



高 等 教育 质量 工程 信息 技术 系列 示范 教材 


张 基 温 编著 


(第 2 版 ) 


清华 大 学 出 版 社 


高 等 教育 质量 工程 信息 技术 系列 示范 教材 


计算 机 网 络 教 程 


(第 2 版 ) 


张 基 温 编著 


内 容 简 介 


本 书 是 为 应 用 型 本 科 院 校 计 算 机 网 络 课程 编写 的 教材 ， 书 中 贯穿 了 “以 协议 为 核心 ， 以 应 用 为 目的 ” 
的 思想 ， 采 用 了 既 有 理论 讲解 又 有 实践 跟 进 的 全 新 编写 体系 。 全 书 共 分 7 章 ， 各 章 内 容 分 别 是 计算 机 网 络 
概述 、 数 据 通信 的 基础 、TCP/PP 与 网 络 互 连 、Internet 应 用 、 局 域 网 组 网 技术 、 接 入 网 技术 以 及 网 络 安全 。 

本 书 从 实用 性 出 发 而 又 不 忽视 基本 理论 ， 强 调 基础 而 又 贴近 主流 网 络 技术 ， 内 容 经 典 而 又 紧 跟 知识 变 
化 的 步伐 。 为 方便 学 习 ， 书 中 配 有 大 量 的 操作 插图 ， 每 章 都 配 有 一 定量 的 经 典 实验 和 习题 。 

本 书 既 可 作为 高 等 院 校 信息 类 专业 的 计算 机 网 络 教 材 ， 也 可 作为 高 等 院 校 非 网 络 专业 的 本 科教 材 或 各 
类 计算 机 培训 机 构 的 教材 。 


本 书 封面 贴 有 清华 大 学 出 版 社 防伪 标签 ， 无 标签 者 不 得 销售 。 
版 权 所 有 ， 侵 权 必 究 。 侵 权 举 报 电话 : 010-62782989 13701121933 
图 书 在 版 编目 《CIP) 数据 


计算 机 网 络 教程 / 张 基 温 编著 . 一 2 版 . 一 北京 : 清华 大 学 出 版 社 ，2018 
(高 等 教育 质量 工程 信息 技术 系列 示范 教材 ) 
ISBN 978-7-302-49011-1 


I . @ 计 … ”II. @ 张 … 了 H. 计算机 网 络 -高 等 学 校 -教材 IV. OTP393 


中 国 版 本 图 书馆 CIP 数据 核 字 (2017) 第 292541 号 


责任 编辑 : 白 立 军 
封面 设计 : 常 雪 影 
责任 校对 : 胡 伟 民 
责任 印 制 : 沈 露 
出 版 发 行 : 清华 大 学 出 版 社 
网 址 : http://www.tup.com.cn, http://www.wqbook.com 
地 址 :北京 清华 大 学 学 研 大 厦 A 座 邮 编 : 100084 
社 ”总 机: 010-62770175 邮  ” 购 : 010-62786544 
投稿 与 读者 服务 : 010-62776969，c-service@tup.tsinghua.edu.cn 
质 量 反 馈 : 010-62772015，zhiliang@tup.tsinghua.edu.cn 
课 件 下 载 : http://www.tup.com.cn,010-62795954 
印 装 者 : 北京 泽 宇 印刷 有 限 公司 
经 销 : 全 国 新 华 书店 
开 ”本 : 185mmX260mm 印 ” 张 : 20.75 字 ” 数 : 510 千 字 
版 次 : 2017 年 1 月 第 1 版 2018 年 1 月 第 2 版 印 次 : 2018 年 1 月 第 1 次 印刷 


印 。” 数 : 1 一 1500 
定 价 : 49.00 元 





产品 编号 : 075144-01 


= 二 
月 | 局 


当今 社会 处 在 信息 时 代 ， 网 络 时 代 。 不 分 专业 ， 不 分 职业 ， 不 分 老少 ， 不 分 民族 ， 不 
分 国籍 ， 不 分 地 域 ， 人 人 、 处 处 、 时 时 、 刻 刻 ， 都 有 人 工作 在 网 络 中 ， 学 习 于 网 络 中 ， 交 
易于 网 络 中 ， 交 流 于 网 络 中 ， 甚 至 沉溺 于 网 络 中 。 网 络 神奇 而 又 普通 ， 虚 拟 而 又 实在 ， 强 
烈 地 激发 着 亿 万 人 了 解 它 的 奥秘 、 提 升 它 的 愿望 。 在 学 校 中 ， 也 被 越 来 越 多 的 专业 将 之 列 
为 教学 的 内 容 。 

但 是 ， 学 习 计算 机 网 络 却 不 是 一 件 容易 的 事情 。 从 学 科 方 面 看 ， 它 涉及 数学 、 物 理 、 
机 械 、 电 气 、 信 息 、 管 理 ， 从 教学 形式 上 看 ， 它 涉及 课堂 理论 、 实 验 研究 、 工 程 实践 ， 从 
内 容 上 看 ， 它 还 在 不 断 发 展 ， 推 陈 出 新 。 难 怪 问 到 已 经 学 过 这 门 课 的 同学 有 何 感想 时 ， 多 
数 人 的 回答 是 : 一 大 堆 概念 ， 甚 至 还 有 相当 多 的 同学 对 这 门 课 感到 茫然 。 

这 门 课 确 实 难 教 ， 这 门 课 的 教材 也 确实 难 写 。 不 过 ， 这 些 难 度 也 给 了 笔者 一 些 改革 与 
探索 的 冲动 : 从 实用 性 出 发 而 又 不 忽视 基本 理论 ， 强 调 基 础 而 又 贴近 主流 网 络 技 术 ， 内 容 
经 典 而 又 紧 跟 知识 变化 的 步伐 ， 在 面 对 知识 的 很 强 离散 性 时 还 需 让 学 习 者 便于 梳理 。 几 十 
年 来 虽然 在 多 家 出 版 社 推出 过 不 同 结构 、 面 向 不 同 对 象 的 教材 ， 但 都 有 继续 改进 的 必要 。 

此 次 ， 本 书 作 为 清华 大 学 出 版 社 “ 高 等 教育 质量 工程 信息 技术 系列 示范 教材 ”系列 中 
的 一 种 书 出 版 ， 笔 者 认真 总 结 了 以 前 各 种 版 本 的 优 缺 点 ， 确 定 了 “以 协议 为 主线 ， 贴 近 实 
际 ， 紧 跟 发 展 ” 的 编写 思路 ， 目 的 在 于 让 学 习 者 抓 牢 协议 这 根 网 络 的 “神经 ”， 学 以 致 用 ， 
提高 学 习 兴趣 。 

在 这 次 修订 中 ， 张 展 赫 参 加 了 部 分 写作 ， 并 由 张 秋 菊 、 赵 忠孝 、 史 林 娟 、 张 展 为 、 董 
兆 军 、 张 友 明 、 陈 觉 、 戴 璐 分 别 制图 、 校 对 。 此 外 ， 本 书 在 写作 过 程 中 ， 参 考 了 不 少 其 他 
作品 ， 已 经 在 参考 文献 中 加 以 说 明 。 还 有 一 些 是 网 上 的 佚名 作者 ， 这 部 分 资料 ， 无 法 在 参 
考 文献 中 说 明 。 在 本 书 出 版 之 际 谨 向 这 些 为 本 书 出 版 做 出 了 贡献 的 人 们 致 以 衷心 谢意 。 

本 书 作 为 一 种 新 体系 的 作品 ， 难 免 存 在 这 样 或 那样 的 问题 ， 还 请 有 关 专 家 和 各 位 读者 
多 多 批评 并 不 音 赐教 。 
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第 1 章 计算 机 网 络 基础 


计算 机 网 络 是 计算 机 技术 和 通信 技术 密切 结合 的 产物 ， 它 代表 了 当代 计算 机 体系 结构 
发 展 的 一 个 极其 重要 的 方向 。 本 章 介绍 有 关 计 算 机 网 络 的 基本 概念 和 技术 ， 为 后 续 学 习 黄 
定 基 础 。 


1.1 计算 机 网 络 的 基本 概念 


1.1.1 计算 机 网 络 及 其 功能 
1. 计算 机 网 络 的 定义 


关于 “计算 机 网 络 ”， 一 直 没 有 严格 意义 上 的 统一 定义 ， 而 且 随 着 计算 机 技术 和 通信 技 
术 的 发 展 ， 其 内 涵 也 在 不 断 地 发 展 变化 。 从 广义 的 角度 讲 ， 计 算 机 网 络 是 计算 机 技术 与 通 
信 技 术 相 结合 ， 实 现 信息 传送 和 资源 共享 为 目的 的 系统 集合 。 

美国 信息 处 理学 会 联合 会 认为 ， 计 算 机 网 络 是 以 能 够 相互 共享 资源 《硬件 、 软 件 、 数 
据 ) 的 方式 连接 起 来 的 ， 并 各 自 具 备 独立 功能 的 计算 机 系统 的 集合 。 

本 书 给 出 如 下 定义 : 计算 机 网 络 是 将 处 于 不 同 地 理 位 置 且 相 互 独立 的 计算 机 或 设备 ( 比 
如 打印 机 、 传 真 机 等 )， 在 网 络 协 议和 网 络 操作 系统 的 控制 下 ， 利 用 传输 介质 和 通信 设备 连 
接 起 来 ， 从 而 实现 信息 传递 和 资源 共享 为 主要 目的 的 系统 集合 。 如 图 1.1 所 示 为 一 个 计算 机 
网 络 。 


路 由 器 

































































广域网 
结 点 交换 机 NJ 荆 : 
图 1.1 计算 机 网 络 
在 图 1.1 中 , 路 由 器 是 不 同 网 络 之 间 的 联接 设备 , 交换 机 是 一 个 网 络 中 不 同 的 数据 传输 

















。] 。 


链 路 之 间 的 连接 设备 。 
2. 计算 机 网 络 的 功能 


现今 ， 人们 非常 迷恋 计算 机 网 络 ， 那 到 底 计 算 机 网 络 给 人 们 带 来 了 哪些 好 处 ? 换 句 话 
说 ， 计 算 机 网 络 主要 为 用 户 提供 了 哪些 功能 呢 ? 

1 ) 数据 传输 

这 里 的 数据 指 的 是 数字 、 文 字 、 声 音 、 图 像 、 视 频 信 号 等 媒体 信息 的 计算 机 表示 。 在 
计算 机 世界 里 ， 一 切 事物 都 可 以 用 0 和 1 这 两 个 数字 表示 出 来 。 计 算 机 网 络 使 得 各 种 媒体 
信息 通过 通信 线路 进行 传输 。 数 据 传输 是 计算 机 网 络 各 种 功能 的 基础 ， 有 了 数据 传输 ， 才 
会 有 资源 共享 。 

2 ) 资源 共享 

资源 包括 硬件 、 软 件 和 数据 。 硬 件 为 各 种 处 理 器 、 存 储 设备 、 输 入 /输出 设备 等 ， 可 以 
通过 计算 机 网 络 实现 这 些 硬件 的 共享 ， 如 打印 机 、 外 存 空间 等 。 软 件 包 括 操作 系统 、 应 用 
软件 、 驱 动 程序 等 ， 可 以 通过 计算 机 网 络 实现 这 些 软件 的 共享 ， 如 多 用 户 的 网 络 操作 系统 、 
应 用 程序 服务 器 。 数 据 包括 用 户 文件 、 配 置 文件 、 数 据 文 件 、 数 据 库 等 ， 可 以 通过 计算 机 
网 络 实现 这 些 数据 的 共享 ， 如 通过 网 上 邻居 复制 文件 和 网 络 数据 库 。 通 过 共享 能 使 资源 发 
挥 最 大 的 作用 ， 同 时 节省 成 本 ， 提 高 效率 。 

3 ) 负载 均衡 

在 有 很 多 台 计 算 机 的 环境 中 ， 这 些 计 算 机 需要 处 理 的 任务 可 能 不 同 ， 经 常 有 忙 闲 不 均 
现象 的 出 现 。 有 了 计算 机 网 络 ， 可 以 通过 网 络 调度 来 协调 工作 ， 把 “ 忙 ” 的 计算 机 上 的 部 
分 工作 交 给 “ 闲 ” 的 计算 机 去 做 ， 还 可 以 把 庞大 的 科学 计算 或 复杂 信息 处 理 问 题 交 给 几 人 台 
联网 的 计算 机 ， 由 它们 协调 配合 来 完成 。 分 布 式 信息 处 理 、 分 布 式 数据 库 等 就 是 利用 计算 
机 网 络 来 实现 负载 均衡 最 好 的 例子 。 

4) 网 络 服务 

现在 ， 风 靡 全 球 的 电子 邮件 、 文 件 传输 、 网 络 会 议 、 博 客 、 微 博 、 微 信 、 电 子 商 务 、 
电子 政务 、 物 联网 等 都 是 计算 机 网 络 的 产物 ， 它 们 给 人 们 的 生活 、 学 习 和 娱乐 带 来 极 大 的 
方便 。 有 了 计算 机 网 络 ， 实 时 控制 系统 才 有 了 保障 ， 军 事 设施 、 道 路 交通 设施 等 才能 在 无 
人 值守 的 情况 下 准确 无 误 地 运作 。 伴 随 着 计算 机 网 络 新 技术 的 不 断 出 现 ， 人 们 的 生活 、 工 
作 和 学 习 会 越 来 越 方便 。 


1.1.2 计算 机 网 络 两 级 模型 :资源 子 网 + 通信 子 网 


计算 机 网 络 是 计算 机 技术 与 通信 技术 相 结 合 的 产物 ， 从 功能 上 说 ， 计 算 机 网 络 系统 可 
以 分 为 通信 子 网 和 资源 子 网 两 大 部 分 ， 如 图 1.2 所 示 。 通 信子 网 提供 通信 ， 即 数据 传输 的 能 
力 。 资 源 子 网 提供 网 络 上 的 资源 〈 主 计算 机 一 一 涉及 软 硬 件 处 理 能 力 和 数据 ) 以 及 访问 能 
力 〈 终 端 及 其 终端 控制 器 )。 


1. 资源 〈 用 户 ) 子 网 
资源 子 网 〈 也 称 用 户 子 网 ) 负责 全 网 的 数据 处 理 业务 ， 向 全 网 用 户 透 明 地 提供 所 


需 的 网 络 资源 和 网 络 服务 。 这 里 所 说 的 “透明 ”， 是 指 用 户 可 以 不 涉及 资源 传输 和 处 理 
的 细节 。 

















图 1.2 ”通信 子 网 与 资源 子 网 


资源 子 网 由 一 些 资源 单元 组 成 ， 如 主机 〈Host)、 终 端 设 备 〈Terminal，T) 控制 器 、 各 
种 外 部 设备 以 及 相关 软件 资源 和 数据 资源 。 

主机 在 网 络 中 负责 数据 处 理 、 网 络 控制 并 执行 网 络 协议 。 为 了 能 在 网 络 上 工作 ， 主 机 
中 必须 安装 如 下 两 类 软件 : 

(1) 主机 操作 系统 一 一 管理 计算 机 本 身 的 资源 。 

(2) 网 络 操作 系统 (Network Operating System，NOS)， 支 持 不 同 主机 系统 之 间 的 用 户 
通信 、 实 现 网 络 中 资源 共享 ， 向 用 户 提供 统一 、 方 便 的 网 络 接口 。 

终端 是 用 户 进行 网 络 操作 时 所 使 用 的 设备 ， 也 可 以 看 成 是 计算 机 系统 组 成 部 分 。 其 种 
类 很 多 , 如 显示 终端 (Display Terminal, DT)、 交互 终端 CRT、 智 能 终端 (Intelligent Terminal， 
IT)、 图 形 终端 (Graphic Terminal，GT)、 批 作业 或 远程 终端 (batch or Remote Job Entry 
terminal，R 正 ) 等 。 


2. 通信 子 网 


通信 子 网 由 通信 控制 处 理 机 (Communication Control Processor，CCP)、 通 信和 链 路 以 及 
信号 变换 器 等 组 成 ， 承 担 全 网 的 数据 传输 和 交换 等 任务 ， 为 资源 子 网 提供 透明 的 数据 传输 
服务 。 


1.1.3 ”计算 机 网 络 的 基本 类 型 


计算 机 网 络 是 一 种 复杂 的 系统 。 人 们 对 于 复杂 系统 的 认识 ， 一 开始 只 能 像 盲人 摸 象 ， 
认识 一 个 片面 ， 但 若 能 从 不 同 的 角度 触摸 几 次 ， 认 识 就 会 趋向 全 面 。 关 于 计算 机 网 络 的 类 
型 ， 就 是 从 不 同 角度 观察 进行 的 区 分 ， 例 如 : 

。 按 地 理 覆 盖 范 围 ， 可 以 分 为 广域网 、 城 域 网 、 局 域 网 和 个 人 网 。 

。 按 拓扑 结构 ， 可 以 分 为 总 线 型 、 星 形 、 树 形 、 网 状 等 。 

。 按 网 络 中 计算 机 之 间 的 关系 ， 可 以 分 为 对 等 网 和 客户 机 -服务 器 网 。 





。 按 使 用 权限 ， 可 以 分 为 公 网 和 私 网 、 外 网 和 内 网 等 。 

。 按 业 务 范围 ， 可 以 分 为 校园 网 、 企 业 网 、 金 桥 网 、 教 育 科研 网 、 经 济 网 、 科 技 网 、 
医 卫 网 、 电 话 网 以 及 广播 电视 网 等 。 

。 按 开发 者 名 称 分 类 ， 如 IBM 网 、ARPANet、ChinaNet、 微 软 网 等 。 

。 按 采 用 的 网 络 技术 分 类 ， 如 x.25、ALOHA、DDN、 帧 中 继 、ISDN、AIM、TCPP 
等 

。 按 所 运行 的 操作 系统 分 类 ， 如 UNIX 网 、Linux 网 、Windows NT、Novell NetWare 
3 

。 按 采用 的 传输 介质 分 类 ， 如 铜 线 网 络 、 无 线 网 、 光 纤 网 等 。 

下 面 较 详细 地 介绍 对 后 继 学 习 影响 较 大 的 前 两 种 分 类 方法 。 


1. 按 网 络 覆盖 的 地 理 范围 分 类 


一 般 将 计算 机 网 络 分 为 4 类: 局域网 、 城 域 网 、 广 域 网 、 个 人 网 。 

1 ) 局 域 网 

局 域 网 (Local Area Network，LAN) 覆盖 范围 一 般 在 几 千 米 以 内 ， 通 常 属于 一 个 单位 、 
一 个 部 门 或 一 个 实验 室 ， 或 在 一 恒 大 楼 、 一 个 校园 、 一 个 园区 内 。 局 域 网 的 本 质 特征 是 作 
用 范围 小 、 传 输 速率 高 通常 为 10Mbps~10Gbps)、 延 迟 小 、 可 靠 性 高 。 再 加 上 LAN 具有 
低 成 本 、 应 用 广 、 组 网 方便 、 使 用 灵活 等 特点 ， 深 受 广 大 用 户 的 欢迎 。 因 此 ，LAN 是 目前 
发 展 最 快 、 最 活跃 的 一 个 分 支 。 

2 ) 城 域 网 

城 域 网 Metropolitan Area Network，MAN) 原本 指 的 是 介 于 局 域 网 与 广域网 之 间 的 大 
范围 高 速 网 络 ， 其 作用 范围 在 一 个 城市 之 内 ， 从 几 km 到 几 十 km。 目 前 ， 随 着 网 络 技术 的 
迅速 发 展 ， 局 域 网 、 城 域 网 和 广域网 的 界限 已 经 变 得 十 分 模糊 。 

3 ) 广域网 

广域网 (Wide Area Network，WAN) 所 覆盖 的 地 理 范 围 一 般 为 几 百 km 到 几 千 km， 因 
为 其 覆盖 的 范围 广 ， 故 称 其 为 广域网 ， 也 称 为 远程 网 。 它 一 般 可 以 覆盖 几 个 城市 、 地 区 ， 
甚至 国家 、 洲 或 全 球 。 这 类 网 络 出 现 得 最 早 ， 其 骨干 网 络 一 般 是 公用 网 ， 传 输 速率 较 高 ， 
能 够 达到 若干 Gbps。 

4) 个 人 网 

个 人 局 域 网 (Personal Area Network，PAN) 是 在 计算 机 网 络 大 为 普及 、 各 种 短 距离 无 
线 通 信 技 术 不 断 发 展 的 情况 下 出 现 的 一 种 计算 机 网 络 形态 。 其 特点 是 用 无 线 电 或 红外 线 代 
蔡 传 统 的 有 线 电缆 ， 实 现 个 人 信息 终端 的 智能 化 互联 ， 组 建 个 人 化 的 信息 网 络 ， 适 合 于 家 
庭 与 小 型 办 公 室 的 应 用 场合 ; 其 主要 应 用 范围 包括 微 信 、QQ 以 及 信息 电器 互联 与 信息 自动 
交换 等 。 

PAN 的 实现 技术 主要 有 Bluetooth、Wi-Fi、IDA、Home RF、ZigBee、WirelessHart 与 
UWB (Ultra-Wideband Radio)。 














2. 计算 机 网 络 的 拓扑 结构 


为 了 研究 计算 机 网 络 物理 上 的 连通 性 ， 可 以 将 网 络 设备 抽象 为 一 些 点 ， 称 为 结 点 ; 把 
传输 介质 抽象 为 线 ， 称 为 链 路 ， 所 形成 几何 图 形 称 为 网 络 拓扑 结构 。 

1 ) 星 形 拓扑 

如 图 1.3 〈a) 所 示 ， 星 形 拓扑 是 网 络 中 的 各 结 点 通过 点 到 点 的 方式 连接 到 一 个 中 心 结 
点 (又 称 中 央 转 接站 ， 一 般 是 集线器 或 交换 机 ) 上 ， 中 心 结 点 控制 全 网 的 通信 ， 向 目的 结 
点 传送 信息 。 

星 形 拓扑 便于 集中 控制 ， 任 何 两 台 计算 机 之 间 的 通信 都 要 通过 中 心 结 点 来 转 接 ， 网 络 
延迟 时 间 较 小 ， 传 输 误差 较 低 ， 也 易于 维护 和 管理 。 但 是 要 求 中 心 结 点 必须 具有 极 高 的 可 
靠 性 ， 因 为 中 心 结 点 一 旦 损坏 ， 整 个 系统 便 趋 于 瘫痪 。 对 此 ， 中 心 结 点 通常 采用 双 机 热 备 
份 ， 以 提高 系统 的 可 靠 性 。 此 外 ， 其 通信 线路 须 专 用 ， 电 缆 成 本 高 。 

2) 总 线 型 拓扑 

如 图 1.3 (b) 所 示 ， 在 总 线 型 拓扑 结构 中 ， 网 络 中 的 所 有 结 点 都 通过 接口 串 接 在 一 
个 被 叫 作 总 线 的 单 根 传输 线路 上 。 每 一 个 结 点 发 送 的 信息 都 必须 在 总 线 上 传输 ， 且 能 被 
其 他 结 点 所 接收 。 这 种 结构 连接 简单 、 易 于 安装 、 成 本 费用 低 。 但 是 ， 在 任何 一 个 时 间 
点 上 ， 网 中 只 能 有 一 个 结 点 向 外 发 送 消息 ;否则 产生 冲突 。 同 时 为 了 防止 信号 到 达 线 缆 
的 端点 时 产生 反射 信号 ， 引 起 与 后 续 信 和 号 的 冲突 ， 必 须 在 线 缆 的 两 端 安装 终结 器 以 吸收 
端点 信号 。 此 外 ， 这 种 网 络 维护 困难 ， 总 线 一 旦 出 现 断 点 ， 整 个 网 络 将 瘫痪 ,而 且 故 障 
点 很 难 查 找 。 

3 ) 环形 拓扑 

如 图 1.3(c) 所 示 ， 将 总 线 的 首尾 相连 ， 就 形成 环形 结构 。 为 了 避免 环 路 上 同时 发 送 
数据 引起 的 冲突 ， 在 网 络 中 要 运行 一 种 特殊 的 信号 一 一 令 牌 ， 令 牌 按 顺 时 针 方 向 传输 。 当 

台 计 算 机 要 发 送信 息 时 ， 必 须 先 捕获 令 牌 ， 再 发 送信 息 ; 发 送信 息 后 再 释放 令 牌 。 与 总 
线 结构 相似 ， 这 种 网 络 实现 简单 ， 且 传输 介质 适合 采用 光纤 ， 以 实现 高 速 连接 。 但 这 种 结 
构 也 存在 致命 的 弱点 ， 即 网 中 任何 一 个 结 点 出 现 故 障 就 会 导致 全 网 瘫痪 。 


昌 单 日 日 
久久 久久 


(a) 星 形 拓扑 结构 (b) 总 线 型 拓扑 结构 (9) 环形 结构 
图 1.3 计算 机 网 络 基本 拓扑 结构 (1) 























4) 树 形 拓扑 
如 图 1.4 (a) 所 示 ， 树 形 拓扑 结构 是 星 形 拓扑 结构 的 拓展 ， 它 采用 层次 化 的 结构 ， 具 


有 一 个 根 结 点 和 多 层 分 支 结 点 。 树 形 网 络 中 除了 叶子 结 点 外 ， 所 有 分 支 结 点 都 是 转发 结 点 。 
它 的 各 个 结 点 按 层 次 进行 连接 ， 数 据 的 交换 主要 在 上 下 结 点 间 进 行 。 树 形 结构 属于 集中 控 
制式 网 络 ， 适 用 于 分 级 管理 的 场合 ， 如 图 1.6 所 示 的 三 层 结构 也 是 三 级 层次 。 

树 形 拓扑 结构 比较 简单 ， 成 本 低 。 扩 充 结 点 方便 灵活 。 但 是 对 根 结 点 (相当 于 星 形 拓 
扑 中 的 中 心 结 点 ) 的 依赖 性 大 ， 一 旦 根 结 点 出 现 故 障 ， 将 导致 全 网 不 能 工作 ;此 外 电缆 成 
本 高 。 

5 ) 网 状 拓扑 

如 图 1.4 (b) 所 示 ， 网 状 拓扑 结构 的 特点 是 ， 任 何 一 个 结 点 至 少 有 两 条 线路 与 其 他 结 
点 相连 。 在 极端 情况 下 ， 网 络 中 所 有 结 点 都 互相 连结 形成 全 连 网 状 结构 ， 如 图 1.4 (c) 所 
示 。 这 种 结构 的 优点 是 不 存在 瓶颈 结 点 和 瓶颈 链 路 。 由 于 结 点 之 间 有 许多 条 路 径 相 连 ， 可 
靠 性 高 ;也 便于 选择 最 佳 路 径 ， 减 少时 延 ， 改 善 流量 分 配 ， 提 高 网 络 性 能 ， 但 结构 复杂 ， 
不 易 管 理 和 维护 ， 线 路 成 本 高 ;适用 于 大 型 广域网 。 









































(b) 网 状 拓扑 结构 (©) 全 连 网 状 结构 
1.4 计算 机 网 络 基本 拓扑 结构 (2) 


6) 混合 式 拓扑 

目前 局 域 网 都 不 采用 单纯 的 某 一 种 网 络 拓扑 结构 ， 而 是 根据 具体 需要 和 环境 将 几 种 基 
本 网 络 结构 进行 综合 。 常 见 的 混合 式 网 络 拓扑 结构 有 星 网 型 〈 如 图 1.1 所 示 )、 星 总 型 结构 
和 星 树 形 结构 等 。 也 有 3 种 以 上 基本 结构 的 结合 型 ， 如 图 1.5 所 示 。 

7) 蜂 梨 式 拓 扑 

蜂 策 拓 扑 结构 是 无 线 网 络 中 常用 的 结构 。 在 无 线 网 络 中 ， 建 有 许多 基站 ， 每 个 基站 充 
当 星 形 结构 中 的 中 心 结 点 ， 控 制 其 辐射 范围 内 的 用 户 无 线 设备 。 各 基站 的 辐射 区 域 形 成 如 
图 1.6 所 示 的 蜂 集 形状 。 蜂 梨 式 网 络 拓扑 适用 于 城市 网 、 校 园 网 、 企 业 网 。 





























1.6 蜂巢 拓扑 结构 


1.2 信号 与 信道 


通信 子 网 是 计算 机 网 络 的 基础 。 数 据 信号 通过 通信 系统 发 送 、 传 输 和 接收 。 图 1.7 为 通 
信 系统 的 基本 模型 。 


~ _ 信 道上 一 接收 设备 | 一 | 通信 窗 ] 








通信 源 一 | 发 送 设备 
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1.7 通信 系统 的 基本 模型 








其 中 : 


信 源 (source/sender) 是 数据 信号 的 发 生地 ; 信 宿 〈receiver) 是 数据 信号 接收 地 。 在 计 
算 机 网 络 中 ， 信 源 与 信 宿 主要 是 计算 机 ， 此 外 还 有 交换 机 、 路 由 器 等 。 

信道 (channel) 是 数据 信号 的 传输 通道 。 信 道 传输 数据 信号 时 ， 往 往 会 有 噪声 (noise) 
加 入 到 信号 中 。 

信道 对 于 信号 上 的 传输 是 有 限制 的 。 为 了 将 数据 信号 可 靠 地 在 信道 中 传输 ， 常 常 要 在 
发 送 端 用 发 送 设备 进行 某 种 转换 ， 而 后 在 接收 端 进行 逆转 换 。 


1.2.1 数据 信和 号 分 析 
1. 信号 的 时 域 表 示 法 


时 域 表 示 法 就 是 把 信号 的 幅 值 表示 成 时 间 函 数 。 用 时 域 表示 法 表示 信号 时 ， 可 以 显示 
出 信号 幅 值 随 时 间 变 化 的 规律 。 图 1.8 为 三 种 不 同 波形 的 信号 。 


ul(n) ul?) uD) T 














(a) 模拟 信号 (b) 二 进 制 数字 信号 (c) 四 进 制 数字 信号 
图 1.8 ”模拟 信号 与 数字 信号 

模拟 信号 的 时 域 特点 是 幅 值 连续 ， 即 在 一 定 的 时 间 区 间 内 幅 值 可 以 取 无 限 多 个 值 ， 如 
图 1.8(a) 所 示 。 数 字 信号 的 时 域 特点 是 幅 值 不 连续 ， 即 幅 值 只 能 取 有 限 个 值 ， 如 图 1.8 (b) 
只 能 在 0、4 之 中 取 值 ， 图 1.8 〈c) 只 能 在 (3，1，-1，-3) 4 个 值 之 中 取 值 。 

典型 的 模拟 信号 是 正弦 波 信号 ， 频 率 、 幅 值 和 相位 是 正弦 波 的 3 个 属性 。 

2. 信号 的 频谱 表示 法 

1 ) 信号 的 傅 里 叶 分 析 

频谱 表示 法 是 把 信号 的 幅 值 表示 成 频率 的 函数 ， 以 表明 不 同 的 谐 波 分 量 对 信和 号 的 影响 。 
这 是 基于 傅 里 叶 〈(Jean Baptiste Josepu Fourier,1768 一 1830) 分 析 的 一 种 方法 : 任何 满足 狄 里 
赫 利 (Direchlet) 条 件 的 、 频 率 为 了 的 周期 函数 u(n) 都 可 以 用 一 个 直流 分 量 和 以 其 频率 /为 
基 频 的 各 次 谐 波 三角 函数 ) 的 线性 组 合 表示 ， 即 


ui) = Lc 十 工 ansin (2znft)+ 3 b,cos(2anft) 
2 nl 


式 中 ，C 是 常数 ，a,、b, 是 第 n 次 谐 波 的 幅 值 ，n = 1 的 分 量 波 称 为 基 波 。 

根据 伟 里 叶 分 析 ， 可 以 得 到 一 个 周期 信号 的 谐 波 组 成 。 一 个 信号 的 频率 范围 称 为 该 信 
号 的 绝对 带宽 。 在 现实 中 ， 许 多 信号 具有 无 限 带宽 ， 即 它 的 传 里 叶 分 析 结果 是 无 穷 级 数 之 
和 。 不 过 ， 信 号 的 大 部 分 能 量 都 集中 在 某 一 段 频带 之 中 ， 这 个 频带 称 为 该 信号 的 有 效 带 宽 ， 
简称 带宽 。 


“8. 


用 频谱 表示 方法 ， 可 以 看 出 一 种 信号 的 频率 范围 一 带宽 ， 以 及 每 一 个 频率 分 量 的 
信和 号 能 量 的 大 小 。 同 一 信号 的 时 域 表 示 与 频谱 表示 之 间 有 一 定 的 关系 。 图 1.9 为 5 种 不 
同 信号 时 域 表 示 与 频谱 表示 的 对 应 图 。 它 表明 ， 越 接近 正弦 波 ， 信 号 的 带宽 就 越 小 ， 
对 信道 的 质量 要 求 就 越 低 ;而 越 接近 数字 信号 ， 信 号 的 带宽 就 越 宽 ， 对 信道 的 质量 要 
求 就 越 高 。 

2 ) 影响 信和 号 谐 波 成 分 的 因素 

(1) 谐 波 成 分 与 信号 形状 有 关 。 如 图 1.9 所 示 为 三 种 不 同 波形 的 信号 所 包含 的 谐 波 
情况 。 
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图 1.9 不 同形 状 信 号 的 时 域 表示 与 频谱 表示 


(2) 数字 信号 中 谐 波 的 组 成 与 数字 信号 的 周期 有 关 ， 也 与 脉冲 宽度 有 关 。 通 常 ， 信 号 
的 周期 越 长 ， 各 谱 线 之 间 的 间隔 越 小 ， 如 图 1.10 (a) 与 (b) 所 示 ; 信和 号 脉冲 越 窄 ， 其 各 
谱 线 的 零点 频率 越 高 ， 谐 波 分 量 越 多 ,信号 所 占用 带宽 就 越 宽 ， 如 图 1.10 (b) 与 (c) 所 
示 。 这 两 个 参数 可 以 综合 为 一 个 参数 ， 占 空 比 ， 即 脉冲 宽度 在 周期 中 的 比例 。 占 空 比 越 小 ， 
信号 带宽 越 大 。 

(@) 周期: 2ms, _ 周 期 : 2ms 。” 占 空 比 : 10% 
脉冲 宽 : 0.2ms， 


占 空 比 : 10% | Ll 








(b) 周期 : lms， 加 周期 : lms 占 空 比 : 20% 
脉冲 宽 : 0.2ms, | 
占 空 比 : 20% 


周期 : Ims ” 占 空 比 : 10% 
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0 te 20k 1 30k 
图 1.10 数字 信号 的 周期 越 长 ， 各 谱 线 之 间 的 间隔 越 小 
1.2.2 ”信道 及 其 类 型 


信道 是 信号 的 传输 通路 。 信道 可 以 有 多 种 分 类 方法 。 下 面 介绍 几 种 最 基本 的 类 








(0) 周期 : 1ms， 
脉冲 宽 : 0.1ms， 
占 空 比 : 10% 
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1. 按照 一 次 所 能 传输 的 数字 信号 的 位 数 分 类 


在 数字 信道 中 ,按照 一 次 所 能 传输 的 单位 ， 可 以 分 为 串 行 通信 信道 和 并 行 通信 信 
道 。 
1 ) 串 行 通信 信道 
串 行 信道 每 次 只 能 传送 一 个 二 进 制 位 码 ， 即 多 位 数据 (如 字 节 ) 必须 一 位 一 位 地 依次 传 
输 ， 每 一 位 数据 占据 一 个 固定 时 间 片 。 如 图 1.11 (a) 所 示 ， 假 定 发 送 端 向 接收 端 要 发 送 字母 
“S”( 字 母 S 的 ASCII 码 值 为 1100111)， 则 传输 时 由 低位 到 高 位 逐 位 传送 “1110011” 二 进 
制 比特 序列 。 
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0 -| 各 ASCI 竺 3 各 | [0 
1 上 -| = 
1 1 
(a) 串 行 通信 
1 上 | 1 - -1 
1 1 - -1 
1 | 数 1 ~| 数 上 = 1 
气 据 
oo 六 0 "| 但 -| 
设 设 
0 上 一 备 0 =| 备 上 一 = 0 
1 上 一 1 | -1 
1 | 1 | -1 
ASCII 字 符 *S” 
(b) 并 行 通信 


1.11 串 行 信道 与 并 行 信道 
2 ) 并 行 通信 信道 
并 行 信道 收发 双方 之 间 有 相应 多 条 传输 线路 ， 可 以 一 次 性 传输 若干 个 比特 的 数据 ， 如 
图 L.11 Cb) 所 示 ， 为 了 同时 传输 字符 “S”， 收 发 双方 需 用 7 条 传输 线 分 别传 输 其 一 个 二 进 
制 位 的 0 或 1。 





es。 10。 


2. 按照 传输 的 方向 性 分 类 


在 数据 传输 中 ， 按 照 交互 传输 的 方向 性 ， 信 道 可 以 分 为 如 下 4 种 方式 。 

1 ) 单 工 信 道 

如 图 1.12 (a) 所 示 ， 单 工 是 指数 据 的 传输 总 是 单 向 的 ， 只 能 由 一 方 将 数据 传输 给 另 一 
方 ， 如 无 线 电 广播 ， 其 信号 只 能 由 电台 到 用 户 终端 (收音 机 〉 传输。 只 适宜 单 工 传输 信号 
的 信道 称 为 单 工 信 道 。 

2 ) 半 双 工 信 道 

如 图 1.12 〈b) 所 示 ， 半 双 工 是 指数 据 可 以 在 收 、 发 双方 间 相 互 传递 ， 但 任何 一 个 时 间 
点 上 只 能 是 单 向 的 ， 如 对 讲 机 ， 听 的 时 候 不 能 说 ， 反 之 说 的 时 候 不 能 听 。 只 适宜 半 双 工 传 
输 信 号 的 信道 称 为 半 双 工 信 道 。 

3 ) 全 双 工 信道 

如 图 1.12(c) 所 示 ， 全 双 工 是 指数 据 可 以 在 收 、 发 双方 间 同 时 相互 传递 ， 如 手机 、 程 
控 电 话 ， 听 的 时 候 也 能 同时 说 ， 说 的 时 候 也 能 同时 听 ， 边 说 边 听 ， 训 无 影响 。 适 宜 双 工 传 
输 信 号 的 信道 称 为 双 工 信道 。 





























































































































(a) 单 工 

A 站 B 站 A 站 BW 
， 数据 信道 
送 |K K, 发 送 Ee 
交 汪 上 [站 装置 |。 _ 反 向 信道 _ | 装置 

| | 数据 信道 | 2 二 

器 | 反 向 信道 | 六 
接收 发 送 发 送 
装置 | 了 | 装置 装置 

(b) 半 双 工 (0) 全 双 工 


图 1.12 单 工 、 半 双 工 和 全 双 工 通信 


4) 全 双 工 / 半 双 工 自 适 应 
设备 具有 智能 性 ， 可 以 根据 具体 环境 ， 自 动 变 换 传输 模式 。 


3. 按照 传输 介质 的 物理 特征 分 类 


根据 传输 介质 是 否 有 形 ， 信 道 可 以 分 为 有 线 信 道 和 无 线 信道 。 有 线 信道 包括 双 绞 线 、 
同 轴 电 缆 、 光 纤 等 有 形 传输 介质 。 无 线 信道 包括 红外 线 、 无 线 电 波 、 微 波 、 可 见 光 、 卫 星 
通信 等 以 波 的 形式 进行 数据 传输 的 信道 。 


4. 按照 允许 传输 的 信号 类 型 分 类 
根据 允许 传输 的 信号 类 型 ， 信 道 可 分 为 模拟 信道 和 数字 信道 。 
es。 1]1 。 


模拟 信道 只 允许 输 模 拟 信号 ， 如 电话 线 。 数 字 信道 允许 传输 的 是 数字 信号 。 要 让 数字 
信号 在 模拟 信道 中 传输 ， 需 要 进行 A/D 转换 。 


S. 物理 信道 和 逻辑 信道 


物理 信道 是 指 计 算 机 网 络 结 点 间 的 物理 连接 ， 它 由 传输 介质 及 有 关 通 信 设 备 组 成 。 逻 
辑 信 道 是 在 物理 连接 的 基础 上 ， 由 结 点 的 对 等 层 通过 协议 建立 的 、 能 够 传递 相应 数据 单元 
的 连接 。 显 然 ， 用 于 传送 数据 的 通信 信道 一 定 是 在 物理 信道 基础 上 建立 起 来 的 逻辑 信道 ， 
而 且 在 同一 物理 信道 上 可 以 提供 多 条 逻辑 信道 ， 就 像 一 条 铁道 线 上 ， 可 以 允许 多 个 车 次 的 
列车 通行 一 样 ， 而 每 一 逻辑 信道 上 只 允许 一 路 信号 通过 。 
1.2.3 ”信道 的 技术 指标 

一 个 计算 机 网 络 的 技术 指标 很 多 是 由 信道 的 技术 指标 决定 的 。 

1. 信道 的 带宽 (bandwidth) 和 容量 

1 ) 模拟 通信 系统 中 的 带宽 一 一 通 频带 

最 早 的 电子 通信 采用 模拟 技术 。 在 模拟 通信 中 ， 不 同 的 传输 介质 允许 的 电磁 波 频率 范 
围 也 不 同 。 图 1.13 给 出 了 各 种 通信 介质 的 适用 频率 范围 ， 其 单位 是 赫兹 (Hz)、 千 赫 (kHz) 
和 兆 灰 “MHz) 等。 这 个 频率 范围 称 为 带宽 或 通 频 带 。 对 于 一 个 具体 的 通信 系统 来 说 ， 根 
据 所 采用 的 技术 ， 会 在 其 所 用 介质 的 频带 中 处 于 某 一 段 的 位 置 。 


Hz)100 102 10 106 108 100 102 104 106 108 100 102 10% 


无 线 电 | ”微波 | 红外 线 / Xx 射线 | 谢 线 
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图 1.13 不 同 传输 介质 的 频率 范围 


2 ) 数字 传输 通信 系统 中 的 带宽 一 一 信道 容量 

在 数字 通信 系统 中 ， 带 宽 是 指 在 单位 时 间 内 网 络 中 能 够 通过 的 最 高 数据 量 ， 即 最 
高 传输 速率 。 单 位 为 b/s (bps)、kb/s、Mb/s、Gb/s、Tb/s 等 。 这 里 ， 量 词 k、M、G 
和 T 的 含义 采用 通信 领域 中 的 约定 这些 量 词 在 通信 领域 和 计算 机 领域 中 的 含义 区 别 
见 表 1.1。 

信道 容量 是 信道 所 能 传输 数据 的 理论 值 。 在 实际 应 用 中 ， 网 络 的 实际 传输 速率 往往 达 
不 到 信道 容量 ， 如 56kbps 的 调制 解 调 器 在 一 般 的 线路 上 的 实际 传输 速率 只 能 达到 33.6kbps 
甚至 更 小 。 因 此 ， 信 道 容量 往往 是 一 个 极限 参数 。 


LL 


表 1.1 常用 量词 在 计算 机 领域 与 通信 领域 的 含义 











使 用 领域 KK ( 千 ) 
通信 和 领域 | 1k=103 | 105 
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M ( 兆 ) G ( 吉 ) 





10? 


230-1 073 741 824 
















1K=210-1024 220-1 048 576 


2. 信 噪 比 与 误 码 率 


在 电路 和 通信 系统 中 ， 有 用 信号 以 外 的 所 有 干扰 信号 总 称 为 噪声 。 任 何 非 理想 信道 都 
会 遭受 干扰 而 形成 噪声 。 这 种 能 量 场 对 于 通信 的 影响 可 以 大 致 分 为 两 类 : 

(1) 线性 失真 《linear distortion) 是 由 于 信道 中 存在 阻抗 ， 使 不 同 频率 的 分 量 产生 不 同 
的 衰减 和 时 延 《 相 移 )， 引 起 信号 波形 变化 。 这 种 失真 可 以 在 发 送 端 或 接收 端 安装 均衡 器 消 
除 。 均 衡器 可 以 根据 信道 的 传输 特性 ， 对 不 同 频率 的 分 量 进行 调整 ， 使 它们 传送 到 接收 端 
后 总 的 衰减 时 延 基本 相同 。 

(2) 非 线 性 失真 (nonlinear distortion) 由 噪声 产生 。 按 照 来 源 ， 噪 声 可 以 分 为 内 部 噪声 
和 外 部 噪声 。 内 部 噪声 包括 (因为 信号 传输 使 信道 的 物理 参数 发 生变 化 而 产生 的 ) 热 噪声 
和 散 弹 噪声 等 。 外 部 噪声 包括 自然 噪声 (如 和 雷电、 宇宙 噪声 ) 和 人 为 噪声 (其 他 电器 设备 
以 及 传输 信号 的 干扰 )。 

噪声 对 于 信道 的 影响 用 信和 号 的 平均 功率 与 噪声 的 平均 功率 之 比 评价 ， 称 为 信 噪 比 
(Signal-To-Noise Ratio，SNR)。 信 噪 比 高 ， 说 明 噪 声 在 信号 中 占 的 比例 小 。 

如 图 1.14 所 示 ， 在 数字 传输 系统 中 ， 噪 声 登 加 在 信号 上 ， 会 引起 某 些 位 的 信号 在 接收 
端 错误 地 被 接收 。 这 称 为 误 码 。 引 起 误 码 的 另 一 个 因素 就 是 信道 带宽 所 引起 的 信号 失真 。 
传输 系统 的 带宽 低 ， 信 号 的 失真 就 严重 ， 信 噪 比 就 低 ， 误 码 率 也 高 。 因 此 ， 在 数字 传输 系 
统 中 用 误 码 率 来 评价 信道 的 传输 质量 。 


传输 数据 0 1 0 1 1 0 0 1 1 0 0 1 0 1 0 


数据 信号 波形 | | | | | | | | 


噪声 





a | | 
0 


接收 数据 全 和 


0 1 1 1 0 0 1 0 0 
原始 数据 人 人 We 0 yy 0 
出 错位 


图 1.14 ”噪声 引起 的 误 码 
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误 码 率 是 数据 通信 系统 在 正常 工作 情况 下 的 传输 可 靠 性 指标 ， 指 信道 传输 信号 的 出 错 
率 ， 用 下 面 的 公式 表示 : 
N。 
Pp.=— 
N 


式 中 ，N 为 数据 传输 的 总 位 数 ，N 为 数据 传输 过 程 中 出 错 的 位 数 。 通 常 计算 机 网 络 要 求 误 
码 率 低 于 10“， 即 每 传送 1 兆 位 数据 ， 不 能 出 现 多 于 一 个 错误 。 


3. 时 延 


时 延 《delay) 是 指数 据 由 信 源 传输 到 信 宿 过 程 中 所 耗费 的 时 间 ， 其 单位 是 秒 〈s)、 毫 
秒 (ms)、 微 秒 (hs) 等。 数据 在 通信 时 ， 一 般 要 经 过 4 个 过 程 : 处 理 〈 主 要 指数 据 在 缓冲 
区 中 排队 等 待 )、 发 送 〈 将 要 传送 数据 从 计算 机 送 到 传输 介质 上 )、 传 播 和 接收 。 这 4 个 过 
程 都 需要 一 定 的 时 间 ， 形 成 通信 中 的 4 种 时 延 。 图 1.15 为 4 种 时 延 产生 的 示意 图 。 

处 理 部 分 ， 产 生 处 理 (排队 ) 时 延 。 发 送 器 ， 产 生发 送 时 延 传输 介质 ， 产 生 传播 时 延 接收 器 ， 产 生 接收 时 延 


A 点 : 发 送 B 点 : 接收 


图 1.15 通信 中 时 延 的 产生 


可 以 看 出 : 
传输 总 时 延 = 处 理 时 延 + 发 送 时 延 + 传播 时 延 + 接收 时 延 
并 非 传 播 时 延 低 的 信道 ， 带 宽 一 定 高 。 例 如 ， 光 波 在 光纤 中 的 传播 速率 为 205Mm/s， 而 电 
流 在 5 类 铜 线 中 的 传导 速率 为 321Mm/s。 但 是 ， 为 什么 常 说 “光纤 的 数据 传输 率 比 铜 线 高 ” 
呢 ? 原因 就 是 数据 在 光纤 信道 上 的 发 送 速率 高 。 

下 面 进一步 分 析 发 送 时 延 与 传播 时 延 之 间 的 关系 。 假 如 只 传输 1 个 字 节 的 数据 ， 用 光 
纤 传 输 100km 的 距离 ， 则 传播 时 延 为 100X 103/(2.0X1035) = 0.5s。 若 在 带宽 为 1Mb/s 的 链 路 
中 传输 , 发 送 时 延 为 8X 10““s; 不 考虑 排队 处 理 时 延 , 传输 总 时 延 为 0.500 008s。 若 在 100Mb/s 
的 链 路 中 传输 ， 发 送 时 延 为 8X107s， 不 考虑 排队 处 理 时 延 ， 传 输 总 时 延 为 0.5008s。 显 然 ， 
传播 时 延 几乎 没有 影响 总 时 延 一 一 总 传送 时 间 。 

此 外 ， 由 于 排队 往往 具有 随机 性 ， 不 是 通信 系统 自己 固有 的 特征 ， 一 般 不 能 将 此 作为 
影响 带宽 的 因素 。 因 此 ， 在 如 图 1.15 所 示 的 4 个 因素 中 ， 发 送 /接收 速率 是 与 总 时 延 关 系 最 
密切 的 因素 ， 也 是 与 信道 带宽 关系 最 密切 的 因素 。 例 如 一 个 长 度 为 200MB (这 里 ，1M 为 
22=-1 048 576，1B=8bit) 的 数据 块 ， 要 在 1Mb/s( 这 里 ，1M=10) 的 链 路 中 传输 ， 则 发 送 
时 延 不 能 超过 200X1 048 576X8/10 生 1677.8s， 即 必须 在 不 超过 近 半 小 时 的 时 间 内 把 这 个 数 
据 块 发 送 完毕 。 但 是 若 在 带宽 为 100Mb/s 的 链 路 上 传输 ， 则 必须 在 16.7s 内 将 这 些 数据 发 送 
完毕 。 

注意 , 使 用 带宽 2Mb/s 的 接 入 网 络 ， 并 不 等 于 每 秒 钟 最 高 可 以 下 载 2Mb 的 数据 。 因 为 ， 
2Mb=2000kb=250kB， 即 数据 传输 时 奇偶 校 验 位 用 了 250kb， 所 以 每 秒 钟 实际 传输 的 数据 量 
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最 大 为 2000kb-250kb = 1750kb=1.75Mb。 
1.2.4 ”数字 信号 的 模拟 传输 
1. 基带 信和 号、 基带 传输 与 频带 传输 


在 通信 领域 中 , 信 源 发 出 的 原始 信号 被 称 为 基带 信号 (baseband signal)。 它 们 可 以 是 模 
拟 信号 ， 也 可 以 是 数字 信号 。 图 1.16 为 一 张 声波 频 谐 分 析 图 ， 可 以 看 出 其 频带 环境 。 考 虑 
更 一 般 的 情况 ， 可 以 认为 基带 信号 具有 如 下 两 个 特征 : 

。 低频 分 量 。 一 般 认为 也 包含 了 直流 分 量 。 

。 高 频 特征 。 一 般 认为 频率 可 以 是 无 穷 大 。 

通常 也 把 具有 以 上 两 个 特征 的 信号 称 为 基带 信号 。 








| i | 何 Wal ' wy 


Hz | 2000 l 4000 6000 8000 10 000 12 000 。 14 000 l 16 000 18 000 | 20 000 
图 1.16 一 张 声波 频谱 分 析 图 
基带 传输 指 可 以 直接 进行 基带 信号 的 传输 。 基 带 传输 一 般 用 于 计算 机 内 部 的 并 行 传输 
以 及 距离 不 远 的 计算 机 网 络 传输 中 。 因 为 距离 近 ， 信 号 的 畸变 很 小 ， 可 以 控制 在 工程 允许 
的 范围 内 ， 基 带 传输 不 适合 远 距 离 传输 。 为 了 进行 远 距离 传输 ， 必 须 将 基带 信号 变换 成 带 
宽 较 窗 的 频带 信号 。 这 种 传输 称 为 频带 传输 。 


2. 信号 的 调制 与 解 调 


将 不 适合 传输 的 信号 变换 为 适合 在 信道 中 传输 的 信号 称 为 调制 (modulation)。 经 过 调 
制 的 频带 信号 传送 到 信 宿 端 后 , 要 还 原 成 原来 的 基带 信号 。 这 个 过 程 称 为 解 调 (demodulate)。 
由 于 通信 多 是 双向 的 ， 所 以 在 实际 应 用 中 调制 与 解 调 两 部 分 功能 要 做 在 一 个 设备 周 制 
解 调 器 (Modem) 中 。 图 1.17 为 一 个 简单 的 使 用 Modem 的 通信 模型 。 














计算 机 计算 机 
RS-232c Modem 2 | Modem RS-232c 
图 1.17 用 Modem 进行 计算 机 通信 


进行 信号 调制 基本 方法 是 把 带宽 很 宽 的 基带 信号 变换 为 带宽 很 窗 的 信号 一 一 称 之 为 频 
带 信 号 或 通 带 信号 (belt pass signal)。 这 样 的 调制 称 为 频带 调制 。 实 际 上 ， 频 带 调 制 就 是 频 
带 搬移 一 一 把 一 个 基带 信号 搬移 另外 一 个 通 频频 带 上 ， 或 者 说 是 用 频带 信和 号 承载 基带 信和 号。 
所 以 这 种 调制 也 称 为 载波 。 









































。15。 


频带 的 选择 ， 因 传输 介质 而 异 。 例 如 无 线 传输 的 频带 位 于 高 频 区 。 此 外 ， 频 带 的 带宽 
应 当 很 窄 。 最 理想 ， 也 是 最 常用 的 方法 是 移动 键 控 调 制 ， 就 是 把 数字 信号 变换 为 正弦 信号 ， 
或 者 说 用 正弦 信号 载波 数字 信号 。 

设 用 于 载波 数字 信号 的 正弦 波 为 

uD) = umsin( t+ Bo) 

在 这 个 式 子 中 ， 除 时 间 t 外， 还 有 3 个 参数 : 振幅 xm、 角 频率 和 相位 B86。。 因 此 ， 可 
以 采用 调幅 、 调 频 、 调 相 3 种 移动 键 控 技术 来 进行 数字 数据 的 模拟 调制 ， 分 别称 为 幅 移 键 
控 (amplitude-shift keying，ASK)、 频 移 键 控 (Frequency-Shift Keying，FSK) 和 相 移 键 控 
(Phase-Shift Keying，PSK)， 如 图 1.18 所 示 。 


| 
数据 ww 外 

1 1 1 | 1 
(a) ASK 1 1 1 1 1 
Dy 1 1 1 " 1 
1 1 1 | 1 
om WW /WWW /WWWW 
0 1 10 | 1 

| 

| 


3 n n L3 


1 | 
) 1 | 

om MAS ASSAY 
| | 1 


+0 +0 


1 

| 

ons 【VANMNVUVVMMVYTVMAVNW 
1 1 1 1 1 


上 1 
图 1.18 ”数字 /模拟 信号 调制 


1 ) 幅 移 键 控 (ASK ) 

在 ASK 方式 中 ， 用 不 同 幅 值 的 正弦 载波 信号 来 分 别 表示 数字 1 和 0。 例 如， 用 某 一 幅 
值 的 正弦 载波 信号 表示 数字 1， 用 零 幅 值 ( 无 载波 信号 ) 表示 数字 0。ASK 的 技术 简单 、 实 
现 容易 ， 但 抗 干 扰 能 力 差 。 

2 ) 频 移 键 控 (FSK ) 

在 FSK 方式 中 ， 用 不 同 角 频率 的 正弦 载波 信号 来 分 别 表示 数字 1 和 0。FSK 的 技术 简 
单 、 实 现 容易 、 抗 干扰 能 力 强 ， 是 目前 最 常用 的 方法 。 

3 ) 相 移 键 控 (PSK ) 

在 PSK 方式 中 ， 用 不 同 初 相位 的 正弦 载波 信号 来 分 别 表示 数字 1 和 0。 它 的 抗 干扰 能 
力 强 ， 但 实现 技术 复杂 。 有 具体 的 实现 方法 有 : 绝对 调 相 ( 用 相位 的 绝对 值 表示 数字 1 和 0)、 
相对 调 相 〈 用 相位 的 相对 偏 移 值 表示 数字 1 和 0) 和 多 相 调 相 〈 用 不 同 的 相位 值 表示 0 和 1 
码 组 合 ， 如 用 相位 相差 r/2 的 相位 值 分 别 表示 00、01、10、11)。 

3. 模拟 信号 的 数字 编码 一 一 脉冲 编码 调制 技术 

模拟 数据 的 数字 编码 是 将 连续 的 信号 波形 用 有 限 个 离散 (不 连续 ) 的 值 近似 代替 的 过 
程 。 简 单 地 说 ， 就 是 将 模拟 信号 用 数字 信号 近似 地 代替 ， 其 中 最 常见 的 方法 是 脉冲 编码 调 
制 (Pulse Code Modulation，PCM) 技术 ， 简 称 脉 码 调制 。PCM 的 基本 步骤 如 下 。 

。 采样 : 即将 原 波形 的 时 间 坐 标 离散 化 ， 得 到 一 系列 的 样本 值 。 

。 量化 : 对 采样 得 到 的 样本 值 按 量 级 分 级 并 取 整 。 
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。 编码 :将 分 级 并 取 整 的 样本 值 转换 为 二 进 制 码 。 
如 图 1.19 所 示 为 PCM 过 程 的 一 个 实例 。 















































/Dh fanT) 
CD CD 
fn) 
F 志 
-1 -nT 
0 O 17 273747 57 67 77 8797107 
(a) 原始 信号 (b) 采样 : 离散 处 理 
代码 
11 
110 
101 a 
100 4 
on 于 和 D2 
010 国宝 于 | Tf 
Vv 
| 
0 1234567 8910 O10101110110011001010011100011011 
(ec) 量化 (d) 调制 后 的 比特 流 
图 1.19 PCM 过 程 实例 
数字 化 的 质量 取决 于 下 列 技术 参数 。 
1 ) 采样 频率 


采样 频率 ， 即 一 秒 钟 内 的 采样 次 数 ， 它 反映 了 采样 点 之 间 的 间隔 大 小 。 间 隔 越 小 ， 丢 
失 的 信息 越 少 ， 采 样 后 的 图 形 越 细 腻 和 逼真 。 根 据 奈 奎 斯 特 采样 定律 ， 只 要 采样 频率 高 于 
信号 最 高 频率 的 两 倍 ， 就 可 以 从 采样 准确 地 重 现 原始 信号 的 波形 。 

2 ) 测量 精度 

测量 精度 是 样本 在 垂直 方向 的 精度 ， 是 样本 的 量化 等 级 ， 它 通过 对 波形 垂直 方向 的 等 
分 而 实现 。 由 于 数字 化 最 终 要 用 二 进 制 数 表 示 ， 所 以 常用 二 进 制 数 的 位 数 表 示 样 本 的 量化 
等 级 。 若 每 个 样本 用 8 位 二 进 制 数 表 示 ， 则 共有 28=256 个 量 级 ; 若 每 个 样本 用 16 位 二 进 制 
数 表 示 ， 则 共有 2"=65 536 个 量 级 。 量 级 越 多 ， 采 样 精度 越 高 。 

应 当 指 出 ， 采 样 频率 和 测量 精度 的 提高 都 以 存储 容量 和 处 理 时 间 为 代价 。 此 外 ， 当 考 
虑 通信 双方 的 同步 、 信 息 保 密 、 信 息 压缩 等 问题 时 ， 还 要 对 这 种 基本 编码 进行 一 些 变换 。 


1.2.5 ”数字 信号 的 数字 编码 


数字 信号 的 数字 编码 也 称 为 基带 调制 ， 它 与 频带 调制 的 区 别 是， 不 移动 频带 ， 仅 做 数 
字 信号 形状 的 变化 ， 目 的 是 改变 信号 的 传输 特性 。 基 带 调制 的 方法 很 多 ， 目 的 是 获取 不 同 
的 数字 信号 传输 特性 ， 为 此 人 们 设计 了 多 种 编码 方法 。 下 面 介绍 几 种 具有 代表 性 的 编码 。 


1. 二 元 位 编码 
位 编码 是 针对 原始 的 1 和 0 分 别 定义 编码 规则 。 二 元 是 指 在 编码 过 程 中 使 用 的 也 是 二 
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进 制 符号 。 它 们 是 基本 的 数字 编码 形式 ， 也 分 为 不 同类 型 。 图 1.20 所 示 为 5 种 基本 的 二 元 
位 编码 。 

1 ) 单 极 性 码 和 双 极 性 码 

(1) 图 1.20 中 的 (a) 和 c) 表示 的 是 两 种 单 极 性 码 ， 即 电流 只 有 一 个 极 性 (方向 )。 或 
者 说 ， 可 以 只 在 表示 1 时 发 出 电流 ， 也 可 以 只 在 表示 0 时 发 出 电流 ， 因 此 它们 具有 如 下 特点 : 

。 只 用 一 个 电压 值 ， 能 耗 小 ， 成 本 低 。 

。 具有 较 大 直流 分 量 , 会 导致 信号 失真 与 畸变 , 无 法 使 用 于 交流 耦合 的 线路 和 设备 上 。 

。 抗 噪 性 能 差 。 

。 需要 一 端 接地 。 

(2) 图 1.20 中 的 (b) 和 《〈d) 表示 的 是 两 种 双 极 性 码 ， 它 们 的 特征 是 表示 1 和 0 时 分 
别 发 出 不 同方 向 的 电流 ， 即 电流 具有 两 个 极 性 (方向 )。 这 种 编码 的 主要 特点 是 : 

。 直流 分 量 比较 小 ， 在 0、1 出 现 概率 相等 时 基本 不 含 直流 分 量 。 

。 容易 设置 ， 比 较 稳 定 ， 抗 干扰 能 力 强 。 

。 可 以 在 无 接地 的 信道 上 传输 。 

2 ) 归 零 码 和 不 归 零 码 

(1) 图 1.20 中 的 (c) 和 (qd) 表示 的 是 两 种 归 零 码 (Retum to Zero，RZ)， 它 们 的 特征 
是 每 次 进行 0-1 变换 或 1-0 变换 时 ， 都 要 在 零 电压 处 停留 一 下 。 这 实际 上 也 算 一 种 双 相 码 。 
注意 ， 在 双 极 性 归 零 码 中 ， 虽 然 使 用 了 三 个 电 平 ， 但 零 电 压 只 是 中 间 停 留 ， 不 是 作为 一 个 
值 存在 ， 这 种 编码 的 主要 特点 是 : 

。 每 个 比特 位 都 发 生 信号 变换 ， 可 以 直接 提取 同步 信号 。 特 别 是 采用 双 极 性 归 零 码 ， 

可 以 自 同步 ， 不 需要 特别 定时 信号 。 

。 占 空 比 为 S0%， 脉 冲 宽度 小 ， 码 元 能 量 低 ， 占 用 带宽 多 。 

(2) 图 1.21 中 的 (a) 和 (b) 表示 的 是 两 种 不 归 零 码 (Non-Retum to Zero，NRZ), 它 
们 的 特征 是 每 次 进行 0-1 变换 和 1-0 变换 都 是 直接 的 ， 不 在 无 电流 处 停留 。 单 极 性 归 零 码 中 
的 零 电 压 只 是 一 个 值 ， 而 不 是 一 个 中 间 停 留 值 。 这 种 编码 有 如 下 特点 : 

。 其 占 空 比 为 100%， 发 送 能 量 大 ， 占 用 频带 较 窗 ， 效 率 较 高 。 

。 不 能 提取 同步 信号 ， 有 连续 的 0 或 连续 的 1 时 ,接收 端 无 法 分 辨 每 个 比特 的 头 、 尾 。 

3 ) 差分 码 

差分 〈different) 码 用 每 一 码 元 的 开始 边界 处 有 无 变化 来 区 别 0 和 1 。 

如 图 1.20〈e) 所 示 为 有 跳 变 表示 1， 无 跳 变 表示 0， 称 为 带 号 差分 码 。 

如 图 1.20〈f) 所 示 为 有 跳 变 表示 0， 无 跳 变 表示 1， 称 为 空 号 差分 码 。 


2. 二 元 块 编码 


块 编码 也 称 nBmB 码 ， 即 将 n 位 码 转 编 为 m 位 。 即 一 组 (n 位 ) 原始 二 元 信息 在 编码 
后 都 用 另 一 组 〈m 位 二 进 制 码 来 表示 ， 并 且 m > n。 最 简单 的 nBmB 码 是 1B2B 码 。 此 外 
还 有 3B4B 码 、4B5B 码 、5B6B 码 、8B9B 码 、8B10B 码 和 17B18B 码 等 。 下 面 以 1B2B 码 
和 4B5B 码 为 例 进行 简单 介绍 。 
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二 进 制 


判决 门 


采样 脉冲 下 4 4 4 4 本 。 
(a) 单 极 性 不 归 零 码 




















判决 门限 ~ 
采样 脉冲 4 4 4 4 疯 

(b) 双 极 性 不 归 零 码 
判决 PB 











判决 门限 {OO 


下 ki 人 
(qd) 双 极 性 归 零 码 ; 





无 有 有 无 有 无 无 有 
(e) 传 号 差分 码 


有 无 无 有 无 有 有 ”无 
(D 空 号 差分 码 
图 1.20 5 种 基本 的 位 编码 方式 

1) 1B2B 码 
1B2B 码 的 基本 特点 是 用 两 位 表示 一 个 码 。 图 1.21 为 几 种 常用 的 二 元 码 。 
(1) 曼彻斯特 (Manchester) 码 。 
编码 规则 : 0 一 01，1 一 10， 如 图 1.21 (a) 所 示 。 
特点 : 


- 进 制 信号 码 1 1 0 1 0 0 1 


1 1 
1 1 
[ee | pa 
(a) 曼彻斯特 1jolilo lilo!loli!lilololiloli!lilo 

1 1 1 1 1 

1 | 1 | 1 

1 1 1 
(b) 密 勒 码 of | | 

Rl | ! 

E 1 

1 1 

(c) 传 号 反 转 码 11 1|o ol11|loliloololloln 1 
(CMI 友 ) | 1 

| | 


图 1.21 三 种 常用 1B2B 码 
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。 在 每 个 比特 周期 的 中 间 产 生 一 个 电 平 跃 变 ， 用 正 跃 变 表示 为 0， 用 负 跃 变 表示 为 1， 
既 能 够 提供 足够 的 定时 分 量 ， 又 无 直流 漂移 。 

。 编码 过 程 简单 。 

。 带宽 是 原始 码 的 2 倍 。 

(2) 密 勒 (Miller) 码 。 密 勒 码 又 称 延迟 调制 码 ， 它 可 以 看 成 是 双 相 码 的 一 种 变形 。 

编码 规则 如 图 1.21 (b) 所 示 : 

。 1 一 10 或 01， 用 码 元 持续 时 间 中 心 点 出 现 的 跃 变 来 表示 ， 即 用 10 或 01 表示 。 

。 0 码 分 两 种 情况 处 理 : 对 于 单个 0， 在 码 元 持续 时 间 内 不 出 现 跃 变 ， 与 相 邻 码 元 的 
边界 处 也 不 跃 变 ， 对 于 连 0， 在 两 个 0 码 的 边界 出 现 电 平 跃 变 ， 即 00 与 11 交替 。 
(3) CMI 码 。CMI 码 是 传 号 反 转 码 的 简称 。 

编码 规则 : 1 码 交替 用 11 和 00 表示 ; 0 码 用 01 表示 ， 如 图 1.21 (c) 所 示 。 
这 种 码 型 有 较 多 的 电 平 跃 变 ， 因 此 含有 丰富 的 定时 信息 。 该 码 已 被 CCITT 推荐 为 PCM 
(脉冲 编码 调制 四 次 群 的 接口 码 型 。 在 光缆 传输 系统 中 有 时 也 用 作 线 路 传输 码 型 。 


2) 4B5B 码 


4B5B 编码 是 将 欲 发 送 的 数据 流 每 4bit 作为 一 个 组 ， 然 后 按照 表 1.2 所 示 的 4B5B 编码 
规则 将 其 转换 成 相应 Sbit 码 。 


十 六 进 制 数 
0 


1 
2 
器 
4 
5 
6 
7 


5bit 码 共 有 32 种 组 合 





4 位 二 进 制 数 
0000 
0001 
0010 
0011 
0100 
0101 
0110 
0111 


表 1.2 4B5B 编码 规则 


十 六 进 制 数 

| mw | a | 
| ow | ce | 
| om = 


4 位 二 进 制 数 
1000 
1001 
1010 
1011 
1100 
1101 
1110 
1111 





4B5B 编码 
10010 
10011 
10110 
10111 
11010 
11011 
11100 
11101 


， 但 只 采用 其 中 的 16 种 对 应 4bit 码 的 16 种 ， 其 他 的 16 种 或 


者 未 用 或 者 用 作 控 制 码 ， 以 表示 帧 的 开始 和 结束 、 光 纤 线 路 的 状态 〈 静 止 、 空 闲 、 暂 停 ) 


等 。 


4B5B 码 因 其 可 以 提取 定时 信号 、 低 频 分 量 小 、 效 率 高 、 同 步 迅速 的 优点 和 容易 实现 而 
被 应 用 在 IEEE 802.9a 等 以 太 网 标准 中 。 在 同样 的 20MHz 钟 频 下 ， 利 用 4B5B 编码 可 以 在 
10Mb/s 的 10Base-T 电缆 上 得 到 16Mb/s 的 带宽 。 

与 4B5B 码 类 似 的 8B10B 码 被 应 用 在 千 兆 以 太 网 中 。 


3. 多 元 码 


数字 信息 编码 中 使 用 多 种 符号 时 ， 称 为 多 元 码 ， 也 称 多 进 制 码 。 比 如 M 元 码 的 数字 信 
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息 中 有 M 种 符号 , 相应 的 必须 有 M 种 电 平 才能 表示 M 元 码 。 一 般 认为 多 元 码 是 M> 2 的 M 
元 码 。 一 个 典型 是 应 用 在 100Base-T4 中 的 8B6T 码 。 

所 谓 8B6T, 是 指 将 8b 映射 为 6 个 三 进 制 位 。 如 图 1.22 所 示 , 其 三 进 制 的 3 个 值 为 (+、 
0、 一 )。 其 编码 规则 如 表 1.3 所 示 。 

8B6T 100Base-T4 使 用 4 对 3 类 UTP， 采 用 的 信号 速度 为 23MHz， 每 个 周期 发 送 4b， 
就 可 获得 所 要 求 的 100Mb/s， 还 有 一 个 33.3Mb/s 的 保留 信道 。 


0 0 1 0 0 1 1 0 


+ | 
1 
(a) 原始 二 元 码 1 


十 


| 
1 
上 
1 
1 
1 
1 
(b) 6T 码 0 | 
| 


图 1.22 ”8B6T 编码 
表 1.3 8B6T 编码 规则 














8 位 数据 8 位 数据 6T 码 组 
00000000 00011000 0+-0+- 
00000001 00011001 0+-0-+ 
00000010 00011010 0H-++- 
00000011 00011011 0+-00+ 
00000100 00011100 0-+00+ 
00000101 00011101 0-+++- 
00000110 00011110 0-+0-+ 
00000111 00011111 0-+0+- 
1.2.6 ”多 路 复 用 技术 





多 路 复 用 (MUX) 源 于 拉丁 语 multi (许多 ) 和 plex (混合 )。 它 指 在 一 个 物理 信 
道上 同时 传送 多 路 信号 ， 或 者 说 是 把 一 个 物理 信道 分 成 多 个 逻辑 信道 ， 以 提高 信道 利 
用 率 。 


1. 频 分 多 路 复 用 技术 


频 分 多 路 复 用 (Frequency Division Multiplexing，FDM) 是 模拟 传输 中 常用 的 一 种 多 路 
复 用 技术 。 它 把 一 个 物理 信道 划分 为 多 个 逻辑 信道 ， 各 个 逻辑 信道 占用 互 不 重 又 的 频带 ， 
相 邻 信道 之 间 用 “和 警戒 频带 ”隔离 ， 以 便 将 不 同 路 的 信号 调制 〈 滤 波 ) 分 别 限制 在 不 同 的 
频带 内 ， 在 接收 端 再 用 滤波 器 将 它们 分 离 ，GSM 手机 和 无 线 广播 就 是 两 种 典型 的 FDM, 虽 
同时 传送 多 个 频率 信号 ， 但 可 以 分 辨 。 如 图 1.23 所 示 为 将 一 个 物理 信道 频 分 为 3 路 进行 复 
用 的 情形 ， 每 个 逻辑 信道 分 配 4000Hz 带宽 ， 并 只 传送 3000Hz 左右 的 载波 频带 信号 。 
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1| 通道 1 1 1 
rr 1 1 
LE LE :| 
| | 
bi 1 1 
通道 2 1 1 
iF 1 1 
| 1 1 
1 |， 通道 3 | | 
RC 2 1 1 
1 1 

J | ' /人 \ 

300 3100 6 164 ! 68 7 
频率 (kHz) | 频率 (kHz) I 
(a) 原来 的 带宽 1 (b) 带宽 被 升 上 1 
1 1 
1 1 

通道 1 | 通道 2 | 通道 3 

| / \ ER 1 | \ 
1 1 | 

60 164 | 68 72 

频率 (kHz) 
(c) 多 路 复 用 的 通道 
图 1.23 频 分 多 路 复 用 
2. 时 分 多 路 复 用 技术 


与 FDM 的 同时 发 送 多 路 信号 不 同 ， 时 分 多 路 复 用 (Time Division Multiplexing,，TDM) 
是 一 种 非 同时 发 送 的 多 路 复 用 技术 。 如 图 1.24 所 示 ， 它 将 一 个 传送 周期 划分 为 多 个 时 阶 ， 
让 多 路 信号 分 别 在 不 同 的 时 隙 内 传送 ， 形 成 每 一 路 信号 在 连续 的 传送 周期 内 轮流 发 送 的 
情形 。 





9600bps 


^ 国 可 ^ 国 可 ^ 





全 




















图 1.24 时 分 多 路 复 用 


数字 信号 的 时 分 复 用 也 称 为 复 接 ， 参 与 复 用 的 信号 称 为 支 路 信号 ， 复 用 后 的 信号 称 为 
合 路 信号 ， 从 合 路 信号 中 将 原来 的 支 路 信号 分 离 出 来 称 为 分 接 。 

通常 ， 话 音信 号 是 用 脉 码 调制 来 编码 的 。 由 于 典型 的 电话 通道 是 4kHz， 按 照 奈 奎 斯 特 
定理 ， 为 了 用 数字 信号 精确 地 表示 一 个 模拟 信号 ， 对 话音 模拟 信号 的 采样 频率 至 少 要 达到 
38kHz。 用 一 个 8 位 字符 来 代表 每 个 取样 ， 则 话音 信号 数字 化 的 结果 便 是 一 个 8000X8 (位) 
的 数据 流 ， 数 据 传输 速率 为 64kbps。 上 述 方法 称 为 PCM 复 用 。 为 了 提高 传输 数码 率 ， 对 
PCM 复 用 后 的 数字 信号 再 进行 时 分 复 用 ， 形 成 更 多 路 的 数字 通信 ， 这 是 目前 广泛 用 来 提高 


vs 


通信 容量 的 一 种 方法 。 

如 图 1.25 所 示 为 ITU-T 推荐 的 数字 速率 等 级 和 复 接 等 级 ， 它 们 都 是 基于 传输 速率 64 
kbps《〈 称 为 零 次 群 ) 的 数字 信号 的 。 两 种 等 级 不 同 之 处 在 于 ， 一 类 是 用 TDM 技术 将 24 路 
零 次 群 复 用 到 一 条 线路 上 ， 形 成 数据 传输 速率 为 1.544Mbps 的 一 次 群 ( 称 为 T1 次 速率 ， 主 
要 在 北美 应 用 )， 并 在 此 基础 上 形成 其 二 次 群 、 三 次 群 、 四 次 群 等 ， 另 一 类 是 用 TDM 技术 
将 30 路 零 次 群 复 用 到 一 条 线路 上 ， 形 成 数据 传输 速率 为 2.048Mbps 的 一 次 群 〈 称 为 El 次 
速率 ， 主 要 在 欧洲 应 用 )， 并 在 此 基础 上 形成 其 二 次 群 、 三 次 群 、 四 次 群 等 。 


x5 < 
32 046k 
x24 Sn bs 
6312kbps 
1544kbps 
x7 
44 736kbps 


139 264kbps 


I 














64kbps 















564 192kbps 








et 34 368kbps 






8448kbps 





2048kbps 


I 





X16 
忆 
图 1.25 ITU-T 推荐 的 数字 速率 等 级 和 复 接 等 级 


注意 ， 时 分 多 路 复 用 只 有 在 所 传输 的 数据 〈 通 常 称 为 报 文 一 一 message) 被 分 割 成 小 块 
或 段 (通常 称 为 分 组 一 一 packet) 时 才 有 意义 。 假 如 一 个 报 文 需要 传输 10 分 钟 ， 之 后 再 传 
输 另 一 个 报 文 ， 这 样 的 结果 是 各 路 传输 都 不 可 忍受 。 若 把 报 文 分 组 ， 情 况 就 不 同 了 。 因 为 
传输 时 延 主要 由 发 送 时 延 、 传 播 时 延 和 接收 时 延 三 部 分 组 成 。 当 报 文 分 组 足够 小 时 ， 传 播 
时 延 将 大 大 小 于 发 送 时 延 和 接收 时 延 之 和 。 利 用 这 个 时 间 差 可 以 在 介质 上 进行 其 他 路 的 数 
据 传输 。 这 就 是 时 分 多 路 复 用 的 基本 原理 ， 也 是 划分 时 间 片 的 基本 依据 。 从 另外 一 个 方面 
看 ， 提 高 发 送 和 接收 的 速度 是 提高 传输 带宽 的 关键 。 但 是 ， 提 高 了 发 送 和 接收 速度 ， 就 要 
求 时 间 片 划 得 更 小 ， 分 组 更 小 。 


3. 光波 分 多 路 复 用 技术 


光波 分 多 路 复 用 (Wavelength Division Multiplexing，WDM) 技术 是 在 一 根 光 纤 中 能 同 
时 传输 多 个 光波 信号 的 技术 。WDM 的 基本 原理 如 图 1.26 所 示 ， 它 是 在 发 送 端 将 不 同 波长 
的 光 信号 组 合 起 来 ， 复 用 到 一 根 光纤 上 ， 在 接收 端 又 将 组 合 的 光 信号 分 开 〈 解 复 用 )， 并 送 
入 不 同 的 终端 。 

在 WDM 的 基础 上 ，1998 年 研究 成 功 了 7 DWDM,， 即 密集 波 分 多 路 复 用 技术 ， 它 可 以 处 
理 传输 速率 高 达 80Gbps 的 业务 ， 并 将 传输 速率 提高 到 了 800Gbps。 目 前 ， 已 经 可 以 做 到 在 
一 根 光 纤 上 传输 80 路 以 上 的 光 载 波 信号 。 
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的 波谱 共享 光纤 的 波谱 
的 波谱 
功 功 
率 功 . 
波长 ， 四 波长 
EF 次 弛 类 出 波长 光栅 。 尖 引 ?光纤 | 
9 波谱 ion 功 | 的 波谱 
= Ac 
. NA 将 
波长 波长 
图 1.26 光波 分 多 路 复 用 单 纤 传输 
4. 码 分 多 路 复 用 技术 


码 分 多 路 复 用 (Code Division Multiplexing, CDM) 是 与 码 分 多 址 (Code Division Multiple 
Access，CDMA) 相 联 系 的 一 项 技术 。 

在 CDMA 传输 时 ， 要 给 每 位 用 户 分 配 一 个 m (通常 m 取 64 或 128) 比特 序列 ， 称 为 
码 片 序列 (chip sequence) 或 码 片 向 量 。 不 同 的 用 户 拥 有 不 同 的 码 片 序列 ， 好 像 他 们 具有 不 
同 的 地 址 。 

CDMA 按照 下 面 的 规则 进行 用 户 数据 的 发 送 : 

。 发 1， 发 送 该 站 的 码 片 序列 的 原 码 ; 

。 发 0， 发 送 该 站 的 码 片 序列 的 反 码 。 

如 图 1.27 所 示 为 一 个 发 送 用 户 码 元 比特 流 1001 的 例子 .为 了 便于 说 明 原 理 ,假定 m=16， 
发 送 站 是 码 片 序列 为 1110001101010010， 其 反 码 为 0001110010101101。 于 是 ， 所 发 送 的 每 
一 个 用 户 比特 都 被 扩展 为 m 位 的 码 片 序列 流 ， 信 号 的 频率 带宽 也 被 扩展 了 m 倍 。 


1 1 1 1 1 
1 1 1 0 1 0 1 1 | 


数据 码 元 比特 序列 | 
1 

| 1 

11111 | | 一 个 码 片 | 

| 六 一 1 | 


1 
码 片 序列 原 码 ”| ” 码 片 序列 反 码 
加 





码 片 序列 反 码 码 片 序列 原 码 
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图 1.27 CDMA 的 码 片 序列 
实际 应 用 时 ， 码 片 序 列 是 随机 产生 的 ， 每 一 个 用 户 使 用 不 同 的 码 型 进行 通信 ， 所 以 具 
有 较 高 的 隐私 性 能 。 同时， 由 于 各 用 户 使 用 的 PN 码 都 是 经 过 特殊 挑选 的 ， 因 此 在 同一 信道 
上 用 同一 频率 进行 传输 时 ， 不 同 码 型 之 间 不 会 相互 干扰 。 
1.3 数据 传输 控制 


1.3.1 数据 传输 的 同步 控制 
首先 引入 同步 的 概念 。 所 谓 “同步 ” 实质 上 是 指 为 保证 数据 传输 的 正确 性 ， 收 发 双方 
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都 以 相同 的 速率 来 处 理 〈 即 “发 送 ”与 “接收 ?) 数据 ， 从 而 达到 步调 一 致 ， 否则 ， 数 据 
传输 就 会 出 错 。 比 如 ， 如 果 发 送 方 发 送 的 速率 大 于 接收 方 接收 的 速率 ， 则 会 出 现 丢 包 的 现 
象 ; 反之 ， 则 会 出 现 重复 读 取 的 现象 。 实 现 收发 双方 同步 的 技术 有 两 种 : 异步 传输 和 同步 
传输 。 


1. 异步 传输 


异步 传输 方式 又 称 为 起 止步 传输 方式 ， 其 特点 是 传输 的 数据 以 字符 为 单位 发 送 ， 且 字 
符 间 的 发 送 时 间 是 异步 的 ， 故 称 为 异步 传输 。 其 帧 结构 〈 见 图 1.28) 由 如 下 4 部 分 组 成 : 








起 始 位 校 验 位 ”停止 位 
| 字符 码 数据 上 
r 一 一 了 一 一 了 了 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 了- 
1 1MOTUMOTL 101 1 1/0 
EP 
本 1 个 异步 帧 -| 


图 1.28 异步 传输 的 帧 结构 


。 1b 起 始 位 ， 低 电 平一 一 数字 0 状态 ; 

。 5b 或 7b 数据; 

。 lb 校 验 位 ， 用 作 奇 偶 校 验 ; 

。 长 度 为 1.5b 或 2b 停止 位 ， 高 电 平一 一 也 是 不 通信 状态 。 

在 异步 传输 开始 前 ， 传 输 线 上 一 直 处 于 高 电 平一 一 不 通信 状态 。 当 接收 端 突 然 检测 到 
传输 线 上 出 现 低 电 平时 ， 表 明 一 个 字符 的 起 始 位 到 达 ， 接 收 端 利 用 该 位 实现 与 发 送 端的 同 
步 ， 并 顺利 地 接收 其 后 继 的 各 位 。 在 传输 完 一 个 字符 之 后 ， 停 止 位 到 了 ， 线 路 又 恢复 到 高 电 
平 ， 直 到 下 一 个 字符 到 来 。 异 步 方 式 适用 于 低速 设备 ， 其 主要 优点 是 实现 简单 ， 但 效率 低 ， 通 
常用 于 字 节 级 同步 控制 。 


2. 同步 传输 


同步 传输 方式 从 帧 (frame， 即 数据 块 ) 和 位 两 个 方面 进行 传输 控制 。 

1 ) 帧 同步 的 实现 

帧 同步 的 实现 方法 是 在 数据 块 的 两 端 加 上 前 文 (preamble) 和 后 文 (postamble)， 表 示 
帧 的 起 始 和 结束 。 前 文 和 后 文 的 特性 取决 于 所 用 的 协议 ， 并 分 为 面向 字符 和 面向 位 两 大 类 。 

在 面向 字符 的 同步 传输 中 ， 帧 头 包含 一 个 或 多 个 同步 字符 一 SYN。SYN 是 一 个 控制 
字符 ， 后 面 是 控制 信息 和 数据 字 节 。 接 收 端 发 现 帧 头 ， 便 开始 接收 后 面 的 数据 块 ， 直 至 遇 
到 另 一 个 同步 字符 。IBM 的 二 进 制 同步 规程 (BSC 或 bisync) 是 具有 代表 性 的 面向 字符 的 
同步 传输 规程 。 

目前 ， 应 用 最 普遍 的 面向 位 的 同步 传输 规程 是 ISO 制定 的 高 级 数据 链 路 控制 协议 
(High-Level Data Link Control，HDLC)。 它 把 数据 块 看 作 数据 流 ， 并 用 序列 0111110 作为 开 
始 和 结束 的 标志 。 为 了 避免 在 数据 流 中 出 现 序列 0111110 时 引起 混乱 , 发 送 方 总 是 在 其 发 送 
的 数据 流 中 每 出 现 5 个 连续 的 1 时 ， 就 插入 一 个 附加 的 0; 接收 方 则 每 检测 到 5 个 连续 的 1 
并 且 其 后 有 一 个 0 时 ， 就 删除 该 0。 如 图 1.29 所 示 为 同步 传输 的 两 种 帧 格式 。 显 然 ， 同 步 
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传输 的 传输 效率 要 比 异 步 传输 高 。 

2) 位 同步 

实现 帧 同步 并 不 能 完全 解决 传输 的 同步 问题 ， 因 为 每 个 帧 都 比较 长 ， 位 漂移 的 积累 将 
使 一 个 帧 的 后 面部 分 的 数据 位 无 法 正确 接收 。 为 此 ， 还 需要 实现 位 的 同步 。 位 同步 可 以 通 
过 两 种 方法 进行 : 外 同步 法 和 自 同步 法 。 

帧 头 控制 信息 数据 块 校 验 序列 
SYN SYN SOH | 字符 序列 FCS 











(a) 面向 字符 的 同步 帧 格式 
帧 头 “控制 信息 数据 块 校 验 序列 ” 帧 尾 
01111110 C 位 流 FC 
(b) 面向 位 的 同步 帧 格式 
1.29 同步 传输 的 两 种 帧 格式 


外 同步 法 在 发 送 方 和 接收 方 之 间 提供 单独 的 时 钟 线路 ， 发 送 方 在 每 个 比特 周期 都 向 接 
收 方 发 送 一 个 同步 脉冲 。 接 收 端 根据 这 一 串 同步 脉冲 来 调整 自己 的 接收 时 序 ， 把 接收 时 钟 
的 重复 频率 锁定 在 同步 频率 上 ， 以 便 在 接收 数据 的 过 程 中 始终 与 发 送 端 同步 。 这 种 方法 在 
短 距离 传输 中 比较 有 效 ; 在 长 距离 传输 中 ， 会 因 同步 信号 失真 而 失效 。 

自 同 步 法 利用 特殊 编码 〈 如 曼彻斯特 编码 或 微分 曼彻斯特 编码 ) 让 数据 信号 携带 时 钟 
同步 信号 ， 不 断 校 正 接收 端的 定时 机 构 。 

同步 传输 是 以 位 同步 为 基础 ， 帧 同步 作为 补充 的 同步 控制 ， 其 效率 较 高 ， 但 实现 比较 
复杂 。 


1.3.2 ”数据 传输 的 差错 检测 
1. 差错 产生 的 原因 与 基本 对 策 


在 数据 通信 中 ， 差 错 的 基本 应 对 策略 有 3 个 。 

1 ) 提高 信道 质量 

。 使 用 高 质量 的 信道 : 即使 用 具有 热 噪声 小 、 信 号 屏蔽 能 力 强 等 优点 的 信道 。 

。 使 用 中 继 器 : 中 继 器 的 作用 是 每 经 过 一 定 的 传输 距离 将 数据 信号 重新 复制 一 次 。 

2 ) 提高 数据 信号 的 健壮 性 

。 纠 错 码 : 为 传输 的 数据 信号 增加 元 余 码 ， 以 便 能 自动 纠正 传输 差错 。 

。 检 错 码 : 为 传输 的 数据 信号 增加 宛 余 码 ， 以 便 查 出 哪 一 位 出 错 。 

3 ) 采用 合适 的 差错 检测 技术 

与 检 错 码 相 比 ， 纠 错 码 具有 自动 纠 错 功能 ， 但 实现 复杂 、 造 价 高 、 传 输 效率 低 。 通 常 
是 采用 检 错 码 检查 出 差错 ， 由 合适 的 差错 控制 协议 来 补救 。 


2. 误 码 检测 


误 码 检测 的 基本 原理 是 通过 在 数据 部 分 附加 一 定数 目的 元 余 码 来 提供 一 种 检测 机 制 发 
现 传输 中 的 错误 。 最 常用 的 元 余 检 错 码 是 奇偶 校 验 、 校 验 和 与 循环 元 余 校 验 码 。 
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1 ) 奇偶 校 验 (odd-even check，Parity checking，Pparity ) 

奇偶 校 验 通过 向 被 校 验 码 组 中 添加 lb 〈0 或 1)， 使 所 有 码 组 的 1 的 个 数 均 为 奇数 或 均 
为 偶数 ， 以 判断 传输 中 有 无 错误 。 通 常用 于 字 节 为 单位 的 传输 中 。 这 时 ， 传 输 一 个 字符 的 
ASCII 码 需 要 7b， 另 一 位 正好 用 于 奇偶 校 验 。 

2 ) 校 验 和 (checksum ) 

为 了 说 明 什 么 是 校 验 和 ， 首 先 看 一 个 例子 : 假定 要 传输 的 4 个 数字 为 1、2、3、5， 它 
们 的 和 为 B〈 十 六 进 制 )， 则 实际 发 送 的 是 1235B 将 和 连同 数据 一 起 发 送 )， 即 

0001 0010 0011 0101 1010 

在 接收 方 收 到 数据 后 ， 重 新 计算 一 遍 数据 的 和 。 如 果 不 是 B， 则 说 明 传输 中 发 生 了 错 
误 。 使 用 校 验 和 ， 计 算 简 单 ， 校 验 和 占用 的 位 数 少 , 但 是 有 时 可 能 出 现 漏 检 。 如 表 1.4 所 示 ， 
虽然 传输 中 有 错误 ， 但 接收 到 的 校 验 和 与 发 送 的 数据 的 校 验 和 保持 一 致 。 


表 1.4 一 个 漏 检 的 例子 


发 送 的 数据 接收 到 的 数据 
0001 0010 2 
0010 2 0011 3 
0011 3 0101 5 
0101 5 0001 1 
校 验 和 B 校 验 和 B 





3 ) 循环 宛 余 码 校 验 ( Cyclic Redundancy Check，CRC ) 

循环 了 元 余 码 是 一 种 能 力 相 当 强 的 检 错 码 ， 并 且 实现 编码 和 检 码 的 电路 比较 简单 ， 常 用 
于 串 行 传送 〈 二 进 制 位 串 沿 一 条 信号 线 逐 位 传送 ) 的 辅助 存储 器 与 主机 的 数据 通信 和 计算 
机 网 络 中 。 

循环 码 通过 某 种 数学 运算 实现 有 效 信息 与 校 验 位 之 间 的 循环 校 验 。 编 码 步骤 如 下 : 

@ 将 待 编码 的 n 位 信息 码 组 G1C,-2…Ci…CsC1Co 表 达 为 一 个 n-1 阶 的 多 项 式 M(x) 

MOD=C HCL HCL 二 CTxLHCox0 

@ 将 信息 码 组 左 移 上 位 ， 形 成 MoD“。 六 ， 即 + 大 位 的 信息 码 组 

Cn-1+kCn-2HCiHe…C2+HCIHCKOO…00 

@ 用 kt1 位 的 信息 码 组 生成 多 项 式 G(x) 对 Me。 水 作 模 2 除 运算 ， 得 到 一 个 商 OG) 
和 一 个 余数 R(x)。 显 然 有 : 

M(x) * x*=QO(x) * G(x)+R(x) 
生成 多 项 式 G(x) 是 预先 选 定 的 。 

模 2 运算 是 指 以 按 位 模 2 加 减 为 基础 的 四 则 运算 ， 运 算 时 不 考虑 进位 和 借 位 。 模 2 加 
减 的 规则 为 : 两 数 相 同 为 0， 两 数 相 异 为 1。 模 2 除 ， 就 是 求 用 2 整除 所 得 到 的 余数 ， 每 求 
一 位 商 应 使 部 分 余数 减少 1 位 。 取 商 的 原则 是 : 当 部 分 余数 最 高 位 为 1 时 ， 商 取 1; 当 部 分 
余数 最 高 位 为 0 时 ， 商 取 0。 例 如 
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0 1 0 1------- 部 分 余数 为 10， 下 1， 不 足 ， 商 中 取 0 
000 0 
1 .0 4 让 -= 一 = 一- 部 分 余数 为 101， 下 1， 够 ， 商 中 取 1 
1001 
0 Yl Ls=oms 部 分 余数 为 011， 下 1， 不 足 ， 商 中 取 0 
0000 
1 1 1 0 -一 一 一 一 一- 部 分 余数 为 111， 下 0， 够 ， 商 中 取 l 
li001 
0 1 1 1------- 余数 为 111 


@ 将 左 移 位 的 待 编码 有 效 信息 与 余数 R(x) 作 模 2 加 ， 即 形成 循环 元 余 校 验 码 。 
例 1.1 对 4 位 有 效 信息 1100 作 循 环 元 余 校 验 码 ， 选 择 生成 多 项 式 G(x) 为 1011(k = 3)。 
© M(x)=xi+tx =1100 
©® Mo * x =x tx = 1100000 (3， 即 加 了 3 个 0) 
@ 模 2 除 ，M(x)，/G(x) =1100000/1011 = 1110+010/1011， 即 
R(x) =010 
@ 模 2 加 ， 得 到 循环 元 余 校 验 码 
M(x) * x3=QO(x) * G(X)+R(x)=1100000+010=1100010 
下 面 分 析 CRC 的 纠 错 原理 。 
由 于 M(x)，xt=O(x)。，G(x)+R(x)， 根 据 模 2 加 的 规则 : 
MC) * +R(x)= QO) * G(r)+ RY)+ RY)=O(x) * G(x) 
合法 的 循环 元 余 校 验 码 应 当 能 被 生成 多 项 式 整除 ， 如 果 循 环 元 余 校 验 码 不 能 被 生成 多 项 式 
整除 ， 就 说 明 出 现 了 信息 差错 。 并 且 有 信息 差错 时 ， 循 环 元 余 校 验 码 被 生成 多 项 式 整除 所 
得 到 的 余数 与 出 错位 有 对 应 关系 ， 因 而 能 确定 出 错位 置 。 如 表 1.5 所 示 为 例 1.1 所 得 到 的 循 
环 元 余 校 验 码 的 出 错 模式 。 


表 1.5 循环 元 余 校 验 码 的 出 错 模式 





结果 全数 出错 位 
正确 000 

001 

010 

100 


错误 011 
110 
111 


101 








© ocoorr~-ooloc 
© ooocooor-|lo 
auwrwubn-ll 


1 
1 
1 
1 
1 
| 
0 


进一步 分 析 还 会 发 现 ， 当 循环 元 余 校 验 码 有 1 位 出 错时 ， 用 生成 多 项 式 作 模 2 除 将 得 
到 一 个 不 为 0 的 余数 ， 将 余数 补 0 继续 作 模 2 除 又 得 到 一 个 不 为 0 的 余数 ， 再 补 0 再 作 模 2 
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除 …… 于 是 余数 形成 循环 。 如 上 例 ， 最 终 形成 001，010，100，011，110，111，101;， 001， 
010，100，011，110，111，101…… 的 余数 循环 ， 这 也 就 是 “循环 码 ” 的 来 历 。 
并 不 是 任何 一 个 多 项 式 都 可 以 作为 生成 多 项 式 。 从 检 错 的 要 求 出 发 ， 生 成 多 项 式 应 能 
满足 下 列 要 求 : 
。 任何 一 位 发 生 错误 都 应 使 余数 不 为 0; 
。 不 同位 发 生 错误 应 使 余数 不 同 ; 
。 对 余数 继续 作 模 2 运算 应 使 余数 循环 。 
生成 多 项 式 的 选择 主要 靠 经 验 。 有 3 种 多 项 式 已 经 成 为 标准 ， 具 有 极 高 的 检 错 率 ， 即 
CRC-12 = xzI+ 妇 二 了 +xX+1 
CRC-16 =xl6+xl5+z2+1 
CRC-ITU-T=x! +x +x’ +1 


1.3.3 ”差错 控制 


当 接 收 方 检测 出 数据 错误 后 ， 就 不 应 当 接收 ， 而 要 求 发 送 方 重新 传输 。 这 种 机 制 称 为 
差错 控制 。 差 错 控制 需要 接收 与 发 送 双 方 配合 进行 ， 为 此 需要 运行 相应 的 差错 控制 协议 。 
在 差错 控制 协议 中 ， 通 常 采 用 自动 请 求 重 传 (Auto Repeat reQuest, ARQ) 机 制 ， 即 接收 方 
检测 出 错误 后 ， 要 求 发 送 方 重 传 出 错 的 数据 。 

ARQ 的 具体 实现 ， 可 以 采用 两 种 不 同 的 策略 : 停 等 ARQ 和 连续 ARQ。 


1. 停 等 ARQ 

停 等 ARQ (stop-and-waitARQ) 的 工作 原理 如 图 1.30 所 示 。 当 主机 A 发 送 一 个 数据 帧 
到 主机 B 时 , 若 B 正确 地 收 到 , 便 会 立即 发 一 个 确认 应 答 帧 ACK 给 A, A 接 到 确认 应 答 帧 ， 
就 可 以 再 发 下 一 个 数据 帧 ; 若 B 收 到 的 数据 帧 不 正确 , 便 立 即 发 一 个 否认 应 答 帧 NAK 给 A， 
A 接 到 否认 应 答 帧 ， 就 将 数据 帧 重 发 一 次 。 






























































A 方 主机 发 出 的 数据 
A | datal | 等 竺 data | 等 待 data, 
1 
i 
pa 
i&! ! 圣 | 
” Y 1 1 
1 上 1 1 
B datal 
送 B 方 主机 送 B 方 主机 送 B 方 主机 
图 1.30 停 等 ARQ 的 工作 原理 
此 外 还 有 两 个 问题 要 解决 。 


(1) 当 A 发 出 的 数据 帧 丢失 ，B 收 不 到 时 不 会 发 任何 应 答 帧 。 这 时 A 就 会 一 直 等 待 ， 
当 等 待 时 间 超 过 一 个 限度 te 时， 就 将 数据 帧 重新 发 送 一 次 。 
(2) B 虽然 收 到 了 A 发 来 的 数据 帧 ， 也 发 出 了 应 答 帧 〈 可 能 是 ACK， 也 可 能 是 NAK)， 
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A 却 没有 收 到 。 在 这 种 情况 下 ，A 等 待 超过 一 定时 限时 ， 也 要 将 数据 帧 重新 发 送 一 次 。 
停 等 ARQ 协议 简单 ， 但 系统 效率 较 低 。 


2. 连续 ARQ 


连续 ARQ 是 在 发 完 一 个 数据 帧 后 ， 不 再 等 待 ， 而 是 连续 地 发 送 若干 个 数据 帧 ， 具 体 实 
现 方式 有 拉 回 (back to N) 方式 和 选择 重 发 〈selective repeat) 方式 。 

拉 回 ARQ 的 工作 原理 如 图 1.31 所 示 。 在 发 送 方 A 连续 地 发 送 数据 帧 的 同时 ， 接 收 方 
对 接收 到 的 数据 帧 进行 校 验 ， 并 向 A 方 发 送 应 答 帧 ， 当 A 接收 到 一 个 数据 帧 对 应 的 应 答 帧 
为 NAK 时 ， 就 从 这 个 数据 帧 开始 将 此 后 所 发 送 过 的 数据 帧 重 发 一 遍 。 例 如 ，A 方 发 送 了 
1 一 5 号 数据 帧 , 其 中 第 2 号 数据 帧 出 错 , B 将 其 后 已 收 到 的 帧 (2 一 5 号 ) 丢弃 , A 收 到 NAKs。 
后 ， 要 进行 拉 回 重 发 。 出 现 超时 时 ， 也 要 拉 回 重 发 ， 如 3 号 帧 丢失 后 ， 要 将 已 发 送 的 3 一 6 
号 帧 拉 回 重 发 。 
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1.31 连续 ARQ 的 工作 原理 


选择 重 发 ARQ 与 拉 回 ARQ 的 不 同 之 处 在 于 它 只 重 发 出 错 的 数据 帧 。 
3. 重 传 要 求 报 文 分 组 


差错 控制 协议 的 基本 原理 就 是 发 现 错误 进行 重 传 。 这 就 要 求 报 文 分 组 。 可 以 想象 ， 如 
果 一 个 很 长 的 报 文 ， 传 送 用 了 10 分 钟 ， 结 果 发 现 了 一 个 错误 ， 还 要 用 10 分 钟 重 传 ， 总 共 
要 花费 20 分 钟 。 若 将 报 文 分 成 1000 个 分 组 ， 还 假设 发 现 一 个 分 组 有 错误 ， 需 要 进行 重 传 ， 
则 总 共 花 费 了 10.001 分 钟 。 


1.3.4 ”数据 传输 的 流量 控制 与 滑动 窗口 协议 
1. 拥塞 与 死 锁 


在 公路 上 ， 车 流量 超过 一 定 限 度 ， 大 家 的 速度 就 不 得 不 减 慢 ; 再 超过 一 定 的 限度 ， 就 
会 出 现 谁 也 走 不 动 的 现象 。 计 算 机 网 络 也 是 如 此 ， 无 论 是 计算 机 装置 还 是 通信 设备 ， 对 数 
据 的 处 理 能 力 总 是 有 限 的 。 当 网 上 传输 的 数据 量 增加 到 一 定 程度 时 ， 网 络 的 吞吐 量 下 降 ， 
这 种 现象 称 为 “拥塞 ”(congestion)。 传 输 数据 量 急剧 增加 时 ， 丢 弃 的 数据 帧 不 断 增加 ， 从 
而 引起 更 多 的 重 发 ， 重 发 数据 所 占用 的 缓冲 区 得 不 到 释放 ， 又 引起 更 多 的 数据 帧 丢失 。 这 种 连 
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锁 反 应 将 很 快 波及 全 网 ， 使 通信 无 法 进行 ， 网 络 处 于 “ 死 锁 ”(deadlock) 状态， 陷入 瘫 疾 。 
2. 滑动 窗口 协议 


目前 ， 典 型 的 流量 控制 技术 是 采用 滑动 窗口 协议 。 滑 动 窗口 协议 是 从 发 送 和 接收 两 方 
的 能 力 来 限制 用 户 资源 需求 ， 并 通过 接收 方 能 力 来 控制 发 送 方 的 发 送 数 量 。 其 基本 思想 是 : 
某 一 时 刻 ， 发 送 方 只 能 发 送 编号 在 规定 范围 内 ， 即 落 在 发 送 窗口 内 的 几 个 数据 单元 ， 接 收 
方 也 只 能 接收 编号 在 规定 范围 内 ， 即 落 在 接收 窗口 内 的 几 个 数据 单元 。 这 不 仅 可 以 用 于 流 
量 控制 ， 还 兼 有 差错 控制 的 功能 。 

使 用 滑动 窗口 协议 ， 要 涉及 两 个 方面 的 问题 : 

。 数据 单元 的 编号 问题 (这 与 数据 单元 中 用 于 编号 的 位 数 有 关 ); 

。 窗口 的 大 小 ， 即 缓冲 区 大 小 问题 。 

下 面 用 3bit〈 位 ) 进行 数据 单元 的 编码 ， 并 且 发 送 窗口 的 大 小 为 S、 接 收 窗口 的 大 小 为 
4， 来 说 明 滑动 窗口 协议 的 工作 原理 。 

1 ) 发 送 器 窗口 的 工作 原理 

发 送 器 窗口 的 大 小 (宽度 ) 规定 了 发 送 方 在 未 接 到 应 答 的 情况 下 允许 发 送 的 数据 单元 
数 。 也 就 是 说 ， 窗 口中 能 容纳 的 逻辑 数据 单元 数 就 是 该 窗口 的 大 小 。 

1.32 说 明了 发 送 窗口 移动 的 规则 ， 其 窗口 大 小 为 5。 
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(a) 确认 单元 : 0; 已 发 送 单元 : 1，2; 未 发 送 单元 : 3,，4, 5 
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(b) 确认 单元 : 1， 密 口 后 沿 移动 一 格 ; 已 发 送 单元 : 2，3; 
未 发 送 单元 : 4，5 ; 主机 传 来 单元 : 6; 窗口 前 沿 移动 一 格 
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(0) 确认 单元 : 3， 因 单元 2 未 确认 ， 窗 口 不 移动 
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(d) 确认 单元 : 2， 医 单元 3 先前 已 确认 ， 窗 口 后 沿 移动 两 格 ; 
未 发 送 单元 : 4，5，6; 主机 传 来 单元 : 7，0， 窗 口 前 沿 移动 两 格 
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(e) 发 送 单元 : 4，5，6， 且 6 被 先 确认 
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(D) 单元 4 超时 ， 单 元 4，5，6 重 发 
图 1.32 发 送 器 窗口 的 工作 原理 
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2 ) 接收 器 窗口 的 工作 原理 
图 1.33 说 明了 接收 窗口 的 移动 规则 ， 其 窗口 大 小 为 4。 


| 0 | ; 4 5 6 7 0 1 2 3 4 和 6 0 | 1 


(a) 经 校 验 向 主机 传送 单元 : 0; 已 接收 单元 : 1，2; 还 可 以 接收 单元 : 3，4 


-NN 5 6 7 0 2 3 4 和 6 7 0 | 1 


(b) 经 校 验 向 主机 传送 单元 : 1( 窗 口 移动 一 格 ) ; 接收 新 单元 : 3 ; 还 可 以 接收 单元 : 4，5 
图 1.33 ”接收 器 窗口 的 工作 原理 

前 面 介绍 了 用 滑动 窗口 进行 流量 控制 的 基本 原理 ， 具 体 实现 时 还 有 一 些 问题 要 处 理 ， 
例如 : 

。 窗口 宽度 的 控制 是 预先 固定 ， 还 是 可 适当 调整 ; 

。 窗口 位 置 的 移动 控制 是 整体 移动 ， 还 是 顺 次 移动 ; 

。 接收 方 的 窗口 宽度 与 发 送 方 相同 还 是 不 同 。 

滑动 窗口 协议 不 仅 可 以 进行 流量 控制 ， 也 同时 可 以 进行 差错 控制 。 



















































































1.4 计算 机 网 络 基本 工作 模式 


1.4.1 ”资源 子 网 的 工作 方式 : 客户 机 /服务 器 方式 与 对 等 方式 


如 前 所 述 ， 资 源 子 网 主要 负责 全 网 的 信息 处 理 ， 为 网 络 用 户 提供 网 络 服务 和 资源 共享 
功能 等 。 那 么 ， 这 个 服务 的 过 程 是 什么 样 的 呢 ? 其 实 非 常 简单 ， 要 由 被 服务 者 向 服务 方 先 
发 出 服务 请 求 ， 服 务 方 在 允许 的 情况 下 进行 响应 。 按 照 这 样 的 关系 ， 可 以 将 资源 子 网 中 的 
工作 方式 为 客户 -服务 器 方式 和 对 等 方式 。 


-于 等 方式 


在 对 等 (Peer to Peer，P2P) 方式 中 ， 任 何 一 方 都 可 以 作 主 动 方 ， 也 可 以 作 被 动 方 。 或 
者 说 ， 在 这 种 网 络 中 ， 任 何 一 方 都 可 以 先 发 起 请 求 ， 所 以 设备 调度 配置 也 基本 相当 ， 适 合 
于 连接 的 用 户 数 比 较 少 ， 且 要 共享 的 数据 、 资 源 不 多 的 情况 。 


2. 客户 -服务 器 方式 


在 客户 -服务 器 (Server-Client，C/S) 方式 中 ， 通 信 双 方 的 角色 被 固定 为 请 求 方 和 响应 
方 ， 分 别称 为 客户 方 和 服务 器 方 。 客 户 方 为 主动 方 ， 只 能 先 发 起 通信 请 求 ， 服 务 器 方 是 被 
动 方 ， 只 能 响应 请 求 、 提 供 服 务 。 

注意 : 

(1) 这 里 所 说 的 客户 方 和 服务 器 方 ， 是 对 于 进程 ( process ) 而 言 的 。 所 谓 进 程 ， 就 是 
程序 的 一 次 运行 。 所 以 要 使 用 进程 这 个 概念 ， 是 因为 现代 计算 机 在 操作 系统 的 管理 下 允许 


ws 


多 个 程序 并 发 地 工作 ， 包 括 一 个 程序 多 次 运行 。 而 每 个 程序 的 一 次 活动 ， 需 要 一 次 的 活动 
环境 一 一 计算 机 资源 (存储 分 配 等 )。 为 此 ， 在 操作 系统 中 把 程序 关于 某 数据 集合 上 的 一 次 
运行 活动 称 为 进程 ， 以 其 作为 资源 分 配 和 调度 的 基本 单位 。 因 此 ， 所 谓 客户 方 ， 指 的 是 一 
个 客户 进程 ， 服 务 器 方 是 一 个 服务 进程 。 不 过 ， 在 计算 机 网 络 中 ， 也 把 运行 服务 程序 的 计 
算 机 称 为 服务 器 ， 把 只 运行 客户 程序 的 计算 机 称 为 客户 端 。 这 样 的 好 处 是 可 以 优化 资源 配 
置 ， 让 运行 客户 程序 的 计算 机 配置 低 一 些 ， 而 让 运行 服务 器 程序 的 计算 机 配置 高 ， 使 一 台 
服务 器 可 以 为 多 个 用 户 服务 ， 也 可 以 根据 服务 类 型 的 需要 进行 计算 机 的 配置 。 这 样 ， 就 可 
以 将 这 两 种 工作 方式 用 图 1.34 中 的 两 种 结构 进行 表示 。 


























服务 器 1 服务 器 2 
客户 机 


(a) 对 等 结构 (b) 客户 -服务 器 结构 
1.34 对 等 结构 与 客户 -服务 器 结构 


(2) 在 C/S 模式 下 ， 发 起 通信 的 主动 方 是 客户 ， 但 并 非 只 有 一 方 可 以 发 送 另 一 方 只 
能 接收 的 单 工 通信 ; 只 要 通信 关系 建立 ， 通 信 就 是 双向 的 。 哪 一 方 都 可 以 发 送 ， 也 可 以 
接收 。 

(3 ) 并 非 客户 端 没有 计算 功能 ， 只 有 发 送 请 求 功能 。 只 是 说 ， 服 务 器 端 可 以 提供 一 些 
公共 服务 ， 如 数据 库 检 索 等 。 

(4) 如 图 1.34 所 示 的 两 种 结构 ， 不 是 物理 结构 ， 而 是 逻辑 结构 ， 只 是 用 来 表示 计算 机 
之 间 的 工作 关系 ， 也 称 为 两 种 工作 模式 。 


3.C/S 计算 模式 的 优点 


目前 的 计算 机 网 络 基本 上 都 是 采用 C/S 模式 的 ， 原 因 就 是 它 能 带 来 如 下 一 些 益 处 。 

(1) 增强 了 系统 的 稳定 性 和 灵活 性 。C/S 模式 将 应 用 与 服务 相 分 离 ， 使 得 系统 具有 即 插 
即 用 的 特点 ， 减 少 了 因 系 统 变更 带 来 的 影响 ， 模 块 易 于 蔡 换 、 增 减 、 移 植 ， 增 强 了 系统 的 
稳定 性 和 灵活 性 。 

(2) 能 够 为 作业 配备 较 佳 资源 。C/S 模式 可 以 针对 应 用 和 服务 的 不 同 要求 ， 以 及 针对 不 
同 的 处 理 要 求 来 配置 相应 的 资源 ， 取 得 最 佳 的 性 能 /价格 比 ， 提 高 了 服务 质量 、 集 成 水 平和 
事务 处 理 能 力 。 

(3) 大 大 减低 了 系统 的 开发 成 本 和 风险 。C/S 模式 便于 类 似 系统 的 开发 ， 它 提供 了 一 个 
开发 框架 ， 缩 短 了 解决 问题 的 时 间 ， 减 少 了 风险 ， 有 利于 快速 解决 问题 ， 能 将 开发 过 程 中 
的 重复 劳动 减 小 到 最 少 。 同 时 ， 它 可 以 在 较 低廉 的 工作 站 上 完成 开发 ， 然 后 移植 到 较 晶 贵 
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的 产品 系统 中 ， 大 大 减少 了 开发 费用 。 

(4) 便于 维护 和 应 用 。C/S 模式 为 系统 人 员 提供 了 一 个 共同 的 后 台 〔〈 服 务 器 ) 环境 ， 为 
用 户 提 供 了 一 个 友好 的 操作 环境 ， 便 于 维护 和 使 用 。 

如 上 述 所 述 ， 由 于 C/S 模式 可 以 进行 系统 的 合理 配置 ， 也 便于 维护 ， 特 别 适 合计 算 机 
网 络 中 各 种 应 用 ， 如 域名 服务 、E-mail 服务 、Web 服务 等 。 到 了 20 世纪 90 年 代 中 期 ， 客 
户 端 逐渐 变 成 了 只 运行 浏览 器 ， 并 把 这 种 模式 称 为 B/S (BrowserSever， 浏 览 器 -服务 器 ) 
模式 。 


1.4.2 ”数据 传输 的 关键 技术 : 分 组 交换 
1. 广播 与 交换 


由 通信 子 网 的 拓扑 结构 可 以 看 到 ， 一 个 结 点 往往 连接 着 几 条 链 路 。 这 样 ， 可 以 抽象 为 
两 种 基本 传播 形式 : 广播 (broadcast) 与 交换 (switching )。 

广播 是 从 一 条 链 路 传 来 的 信号 ， 将 被 复制 到 其 他 链 路 。 交 换 是 将 从 一 条 链 路 传 来 的 
信号 有 选择 地 传送 到 其 他 一 条 或 几 条 链 路 上 。 总 线 和 环形 拓扑 一 定 是 广播 方式 ， 而 星 形 
和 树 形 拓扑 则 因 结 点 上 的 通信 控制 处 理 器 而 异 : 若 结 点 上 的 通信 控制 处 理 设 备 是 中 继 设 
备 ， 则 其 传播 是 广播 方式 ; 若 结 点 上 的 通信 控制 处 理 设备 是 交换 设备 ， 则 其 传播 是 交换 
方式 。 

交换 的 基本 功能 就 是 转发 业务 流 。 交 换 是 通过 


交换 结 点 中 的 交换 机 构 实 现 的 。 如 图 1.35 所 示 ， 交换 机 


























交换 机 构 的 功能 是 将 一 条 输入 信道 上 的 数据 转送 一 

到 另外 的 输出 信道 上 ， 将 输入 端口 与 输出 端口 对 第 一 一 个 、 一 一 彼 

应 起 来 。 让 一 | “人 -十 一 攻 
在 多 结 点 网 络 中 ， 一 个 通信 过 程 往往 要 经 过 多 | 、 

条 链 路 之 间 的 转 接 才能 实现 。 在 图 1.36 中 ， 结 点 A 


到 结 点 B 之 间 的 通信 ， 要 经 过 一 系列 中 间 结 点 的 转 
接 。 转 接 由 交换 结 点 实现 。 


交换 机 





交换 设备 
图 1.36 通过 交换 结 点 连接 的 通信 


2. 从 电路 交换 到 分 组 交换 


1 ) 电路 交换 
电路 交换 〈circuit switching 或 circuit exchanging) 就 是 使 用 交换 开关 进行 物理 信道 的 交 
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换 ， 将 通信 双方 的 多 条 链 路 连接 成 一 条 专用 的 通道 ， 是 早期 的 数据 交换 方式 。 采 用 电路 交换 方 
式 , 通信 的 双方 在 进行 数据 传送 之 前 先 要 建立 一 个 实际 的 物理 电路 连接 , 连接 的 电路 被 通信 的 
一 对 用 户 独占 ， 并 且 这 种 连接 要 持续 到 双方 通信 结束 ， 只 有 通信 结束 电路 释放 后 ， 才 能 被 别人 
使 用 。 简 单 地 说 ， 它 要 经 过 3 步 : 建立 连接 (呼叫 )、 数 据 传送 、 线 路 拆除 (释放 )。 在 通信 过 
程 中 , 交换 机 为 通信 双方 提供 物理 电路 连接 , 如 图 1.37 所 示 , 如 果 Hi 要 与 Hs 经 过 交换 结 点 A、 
B 和 下 通信 ， 则 AB、BE 这 两 段 链 路 在 于 与 Hs 通信 期 间 是 不 能 被 别人 使 用 的 。 





图 1.37 电路 交换 示意 图 


电路 交换 具有 如 下 优点 : 
(1) 由 于 通信 线路 为 通信 双方 用 户 专用 ， 数 据 直 达 ， 所 以 传输 数据 的 时 延 非常 小 。 
图 1.38 为 电路 交换 在 数据 传输 时 的 时 间 关系 。 
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图 1.38 电路 交换 的 基本 过 程 


(2) 通信 双方 之 间 的 物理 通路 一 旦 建立 ， 双 方 可 以 随时 通信 ， 实 时 性 强 。 

(3) 双方 通信 时 按 发 送 顺序 传送 数据 ， 不 存在 失 序 问题 。 

电路 交换 具有 如 下 缺点 : 

(1) 电路 交换 连接 建立 后 ， 物 理 通路 被 通信 双方 独占 ， 即 使 通信 线路 空闲 ， 也 不 能 供 
其 他 用 户 使 用 ， 因 而 信道 利用 率 低 ， 也 会 因此 造成 数据 传输 中 的 拥塞 。 

(2) 由 于 需要 连接 过 程 ， 而 建立 连接 需要 时 间 ， 故 适合 传输 大 量 数据 ， 在 传输 少量 数 
据 时 效率 不 高 ， 不 太 适合 数据 量 不 确定 的 计算 机 通信 。 

(3) 电路 交换 时 ， 数 据 直达 ， 不 同类 型 、 不 同 规 格 、 不 同 速率 的 终端 很 难 相互 进行 通 
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信 ， 也 难以 在 通信 过 程 中 进行 差错 控制 。 

2) 存储 -转发 交换 

随 着 数字 技术 的 成 熟 ， 存 储 -转发 交换 (Store-and-Forward Switching) 被 应 用 到 了 数据 交 
换 中 。 存 储 -转发 是 一 种 不 要 求 建立 专用 物理 信道 的 交换 技术 。 当 发 送 方 要 发 送信 息 时 ， 应 把 
目的 地 址 先 加 到 报 文中 ， 然 后 从 发 送 结 点 起 ， 按 地 址 把 报 文 一 个 结 点 、 一 个 结 点 地 转送 到 目 
的 结 点 ; 在 转送 过 程 中 ， 中 间 结 点 要 先 把 报 文 暂时 存储 起 来 ， 然 后 在 线路 不 忙 时 将 报 文 转发 
出 去 ， 这 就 是 将 其 称 为 存储 -转发 交换 的 缘由 。 存 储 转 发 交换 不 像 电路 交换 那样 要 独占 一 条 固 
定 的 信道 ， 线 路 利用 率 高 ， 同 时 可 以 根据 网 络 中 的 流量 分 布 动态 地 选择 报 文 的 通过 路 径 ， 系 
统 效率 高 ， 因 而 得 到 了 广泛 的 应 用 。 如 图 1.39 所 示 ， 由 于 在 存储 -转发 交换 中 ，H1 一 H; 间 的 
数据 通信 与 Hs 一 Hs 间 的 数据 通信 ， 可 以 共用 B 一 E 段 链 路 ， 只 要 它们 不 同时 在 这 段 链 路 上 传 
送 ， 就 没有 关系 。 即 使 两 个 报 文 同时 到 达 结 点 B， 也 可 以 先 存储 在 缓冲 区 内 ， 排 队 发 送 。 

早期 的 存储 -转发 交换 以 报 文 (message) 形式 进行 ， 称 为 报 文 交换 。 图 1.40 演示 了 在 连 
续 的 4 个 结 点 之 间 用 报 文 交 换 方式 进行 数据 传输 的 基本 过 程 。 可 以 看 出 ， 接 收 端 每 收 到 一 
个 报 文 ， 都 要 进行 校 验 并 确认 。 为 了 实现 存储 -转发 ， 每 个 交换 结 点 要 为 每 一 个 端口 分 别 设 
置 一 个 输入 缓冲 区 和 一 个 输出 缓冲 区 。 
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一 时 间 
图 1.40 报 文 交换 的 基本 过 程 

这 里 ， 处 理 时 延 是 结 点 为 存储 转发 处 理 所 花费 的 时 间 ; 发 送 延 时 是 结 点 使 报 文 的 第 一 

字 节 进入 传输 媒体 到 全 部 报 文 进入 传输 媒体 所 需要 的 时 间 。 显 然 ， 当 报 文 较 大 时 ， 处 理 时 
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延 和 发 送 延 时 会 较 长 。 同 时 报 文 较 长 ， 在 传输 过 程 中 会 由 于 个 别 字 节 错误 而 导致 整个 报 文 
传输 作废 。 例 如 ， 某 一 线路 允许 的 差错 率 为 10“， 若 传输 的 报 文 长 度 为 100KB， 则 每 次 传 
输 中 都 可 能 有 1 个 字 节 出 错 。 这 样 的 报 文 很 难 传 到 目的 结 点 。 为 此 ， 在 报 文 交换 的 基础 上 ， 
多 纳 德 。 戴 维 斯 (Donald Davies) 和 保罗 。 巴 兰 (Paul Baran) 在 20 世纪 60 年 代 早期 研制 
出 分 组 交换 (packet switching) 技术 。 

3 ) 分 组 交换 

分 组 交换 也 称 包 交 换 ， 就 是 按 一 定 长 度 将 报 文 分 割 为 许多 小 段 的 数据 一 分组， 每 个 
分 组 独立 进行 传送 。 在 分 组 交换 网 中 ， 要 先 把 一 个 报 文 分 割 成 规定 长 度 的 信息 组 一 一 分 组 
打包 ， 然 后 在 每 个 分 组 上 贴 上 标签 一 一 报头 ， 按 编号 一 批 一 批 地 将 “数据 分 组 ”发 出 去 ; 
在 每 一 个 中 间 结 点 上 ， 都 要 先 存储 、 后 转发 :传送 到 达 目 的 地 后 ， 再 重新 装配 成 完整 的 报 
文 。 图 1.41 为 报 文 分 组 的 示意 图 。 

在 不 同 的 分 组 交换 网 络 中 ， 会 定义 不 同 的 帧 长 度 ， 也 会 有 不 同 的 传输 效率 。 图 1.42 为 
分 组 在 一 个 具有 A、B、E 三 个 中 间 结 点 的 网 络 中 连续 传输 分 组 时 的 情形 。 假 设 每 个 网 段 的 
传输 时 延 相同 ， 则 当 分 组 缩短 到 1/4 时 ( 见 图 1.42(b)), 传输 两 个 网 段 ， 比 原来 ( 见 图 1.42 
(a)) 缩短 了 3/4 个 帧 发 送 时 间 ta1， 即 每 多 传 一 个 网 段 只 会 增添 1/4。 
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(a) 一 个 较 大 的 分 组 传输 时 间 (b) 一 个 14 长 分 组 的 传输 时 间 
1.42 不 同 长 度 分 组 对 传输 过 程 的 影响 


与 报 文 交换 相 比 ， 分 组 交换 的 优点 是 : 

(1) 在 报 文 交换 中 ， 总 的 传输 时 延 是 每 个 结 点 上 接收 与 转发 整个 报 文 时 延 的 总 和 ; 而 
在 分 组 交换 中 ， 某 个 分 组 发 送 给 一 个 结 点 后 ， 就 可 以 接着 发 送 下 一 个 分 组 ， 形 成 多 个 分 组 
时 延 重 迭 ， 这 样 总 的 时 延 就 会 减 小 ; 

(2) 每 个 中 间 结 点 只 需 存储 分 组 ， 使 所 需要 的 缓存 器 容量 减 小 ， 这 有 利于 提高 结 点 存 
储 资源 的 利用 率 ; 

(3) 传输 有 差错 时 ， 只 要 重 发 一 个 或 若干 个 分 组 ， 不 必 重 发 整个 报 文 ， 提 高 了 传输 


BY 


效率 。 

分 组 交换 的 缺点 是 每 个 分 组 都 要 从 运输 层 向 下 层 进行 打包 ， 增 加 头 、 尾 。 所 以 分 组 长 
度 过 小 ， 不 仅 会 使 网 络 传输 开销 过 多 地 花费 在 控制 信息 方面 ， 还 会 增加 各 结 点 的 负荷 处 理 
量 。 因 此 ， 最 佳 帧 长 度 的 选择 是 传输 时 间 、 传 输 开 销 和 网 络 处 理 负 荷 之 间 的 折 中 。 


1.4.3 “分 组 传输 模式 : 虚 电 路 与 数据 报 


报 文 分 组 之 后 ， 在 网 络 中 可 以 用 两 种 不 同 的 模式 传输 : 虚 电 路 (virtual circuit) 和 数据 
报 (datagram)。 


1. 虚 电路 


虚 电 路 类 似 于 一 个 部 队 要 转移 时 ， 先 派出 侦察 兵 侦察 好 一 条 通道 ， 然 后 部 队 有 序 地 沿 
着 这 条 通道 转移 。 在 虚 电 路 上 进行 数据 传送 ， 就 是 所 有 的 数据 段 都 要 从 这 条 信道 上 有 序 地 
传输 。 之 所 以 加 了 “ 虚 ” 字 ， 是 因为 两 个 原因 : 一 是 这 条 信道 不 是 永久 的 ， 在 传送 前 要 先 
建立 连接 ， 传 送 后 就 释放 这 个 连接 ， 二 是 不 固定 ， 如 在 图 1.38 中 ，Hi 要 与 Hs 通信， 这 次 
是 走 A 一 B 一 E， 下 次 可 能 是 A 一 C 一 E， 再 下 次 可 能 是 A 一 B 一 C 一 E。 当 然 ， 也 可 以 用 后 不 
拆除 ， 后面 继续 使 用 。 这 种 不 拆除 的 虚 电 路 称 为 永久 性 虚 电 路 (PVC)。 而 用 后 就 拆除 的 虚 电 
路 称 为 交换 虚 电 路 〈SVC )。 

虚 电 路 传输 的 特点 是 : 

(1) 有 一 个 连接 一 通信 一 拆除 的 过 程 〈 如 图 1.43 所 示 )。 

(2) 报 文 段 的 顺序 保持 ， 不 被 打 乱 。 

(3) 传输 较 长 报 文 时 ， 效 率 较 高 。 


| 一 一 一 建立 虚 电 路 i 数据 传输 一 一 ~ 一 一 拆除 虚 电路 一 | 
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图 1.43 虚 电 路 中 的 分 组 传输 
2. 数据 报 


如 图 1.44 所 示 ， 数 据 报 类 似 于 一 个 大 部 队 要 转移 时 ， 先 原 地 解散 ， 然 后 各 自 寻 找 路 径 ， 
到 规定 地 点 集合 。 按 照 这 样 的 模式 ， 每 个 数据 分 组 均 带 有 发 信 端 和 收 信 端 的 全 网 络 地 址 ， 
一 个 分 组 到 达 某 个 结 点 时 ， 该 结 点 交换 机 都 会 按照 当时 的 情况 为 其 选择 一 条 合适 的 路 径 。 
这 样 就 形成 不 同 分 组 沿 不 同 路 径 传播 的 情形 ， 并 且 到 达 目 的 端点 后 的 接收 顺序 与 发 送 顺序 
会 有 不 同 ， 收 信 端 必须 对 接收 的 分 组 进行 顺序 化 ， 才 能 恢复 成 原来 的 电文 。 数 据 报 方式 比 
较 适 合 于 传输 只 包含 单个 分 组 的 短 电文 ， 如 状态 信息 、 控 制 信息 等 。 


。38 。 





图 1.44 数据 报 传输 方式 


表 1.6 为 两 种 服务 方式 的 比较 。 
表 1.6 虚 电 路 服务 和 数据 报 服务 的 对 比 
对 比 内 容 虚 电路 服务 数据 报 服务 
基本 思路 可 靠 通信 应 当 由 网 络 来 保证 可 靠 通信 应 当 由 用 户主 机 来 保证 
连接 的 建立 必须 有 不 需要 
终点 地 址 仅 用 于 连接 建立 阶段 ， 各 分 组 使 用 短 的 虚 电 路 号 | 每 个 分 组 都 有 终点 的 完整 地 址 
分 组 的 转发 属 同一 条 虚 电路 的 分 组 均 按照 同一 路 由 进行 转发 。 ”| 每 个 分 组 独立 选择 路 由 进行 转发 
当 结 点 出 故障 时 所 有 通过 故障 结 点 的 虚 电路 均 不 能 工作 出 故障 的 结 点 可 能 会 丢失 分 组 , 一些 
路 由 可 能 发 生变 化 
分 组 的 顺序 总 是 按 发 送 顺序 到 达 终点 不 一 定 按 发 送 顺序 到 达 终点 
端 到 端 差错 处 理 和 流量 控制 。 | 可 以 由 网 络 负责 ， 也 可 以 由 用 户主 机 负责 由 用 户主 机 负责 





1.5 计算 机 网 络 法 定 标 准 一 一 ISO/OSI-RM 模型 


20 世纪 50 年 代 初 , 美国 为 了 自身 的 安全 , 在 美国 本 土 北部 和 加 拿 大 境内 建立 了 一 个 半 
自动 地 面 防 空 系统 SAGE 〈 赛 其 系统 )， 在 这 个 项 目 中 进行 了 计算 机 技术 与 通信 技术 相 结合 
的 尝试 。 从 此 ， 开 创 了 一 条 通 向 计算 机 网 络 的 先河 。20 世纪 70 年 代 末期 , 计算 机 网 络 已 经 
势 不 可 当 。 面 对 这 样 的 潮流 ， 为 了 抢占 这 一 制高点 ，IBM 公司 于 1974 年 公布 了 SNA (IBM 
Systems Network Architecture，IBM 系统 网 络 体系 结构 ) 模型 ， 其 他 商家 也 相继 推出 了 自己 
的 网 络 体 系 ， 如 DEC 的 数字 网 络 体系 结构 DNA (Digital Network Architecture)、UNIVAC 
的 分 布 式 计算 机 体系 结构 DCA、 美 国 国防 部 的 TCP/IP 等 。 这 些 计算 机 网 络 基 于 不 同 的 设计 
思路 和 技术 ， 采 用 了 不 同 的 网 络 体系 结构 ， 各 有 自己 的 协议 体系 。 这 种 山头 林立 的 局 面 给 
网 络 互 联 和 进一步 发 展 造成 了 很 大 障碍 。 

为 了 促进 计算 机 网 络 的 发 展 ， 国 际 标准 化 组 织 (International Organization for 
Standardization，ISO) 于 1977 年 成 立 了 一 个 委员 会 ， 着 手 在 已 有 网 络 的 基础 上 ， 建 立 一 个 
不 基于 具体 机 型 、 操 作 系统 或 公司 的 网 络 体系 结构 。1982 年 4 月 形成 并 发 布 了 一 个 开放 系 
统 互 连 参 考 模型 (Open System Interconnection-Reference Model, OSI-RM) 的 国际 标准 草案 。 
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1.5.1 ”基于 层次 结构 的 实体 、 协 议 、 服 务 和 访问 点 
1. 分 层 结构 


模块 化 和 分 层 是 分 析 、 设 计 和 构造 复杂 系统 的 有 效 手段 。 计 算 机 网 络 是 一 种 复杂 系统 ， 
因此 OSI-RM 也 采用 了 分 层 结构 。 如 图 1.45 所 示 ，OSI-RM 分 为 物理 层 (Physical Layer， 
PHL)、 数据 链 路 层 (Data Link Layer, DL)、 网 络 层 (Network Layer, NL)、 运输 层 (Transport 
Layer, TL)、 会 话 层 (Session Layer, SL)、 表 示 层 (Presentation Layer, PL) 和 应 用 层 (Application 
Layer，AL)。 
应 用 层 协议 
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i t 
接口 
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6 | 表示 层 |---------- 一 ---------- 一 | 表示 层 | PPDU 
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图 1.45 OSLRM 模型 
2， 4 个 核心 概念 


OSIRM 仅仅 是 一 个 参考 模型 ， 并 非 一 个 真实 的 计算 机 网 络 体系 ， 可 是 多 年 来 ， 它 一 直 
被 人 们 作为 理解 计算 机 网 络 原理 、 设 计 新 产品 的 指导 理论 ， 不 仅 因为 它 采 用 了 分 层 结构 ， 
更 重要 的 是 它 定义 了 网 络 中 的 4 个 核心 概念 : 实体 、 协 议 、 服 务 和 访问 点 。 

1) 实体 

OSIRM 把 每 一 层 中 担任 发 送 或 接收 信息 的 硬件 或 软件 进程 的 抽象 ， 如 集线器 、 网 卡 、 
交换 机 、 路 由 器 以 及 有 关 软 件 进程 都 抽象 为 实体 (entity)。 实 体 是 网 络 的 基础 ， 网 络 的 所 有 
活动 都 是 实体 活动 的 表现 。 

作为 一 种 抽象 概念 ， 在 不 同 角度 ， 在 抽象 层次 上 ， 实 体 的 含义 有 所 不 同 。 例 如 ， 从 作 
用 上 ， 在 计算 机 网 络 中 活动 的 实体 主要 是 两 类 : 用 户 实体 和 资源 实体 。 用 户 实体 (如 用 户 
程序 和 终端 等 ) 以 直接 或 间接 方式 与 用 户 相 联系 ， 反 映 用 户 所 要 完成 的 任务 和 服务 请 求 。 
资源 实体 〈 如 设备 、 文 档 和 软件 系统 等 ) 与 特定 的 资源 相 联系 ， 为 用 户 实体 访问 相应 的 资 
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源 提供 服务 。 

在 计算 机 网 络 中 ， 实 体 之 间 有 两 种 关系 : 对 等 层 之 间 的 关系 和 相 邻 层 之 间 的 关系 。 

2 ) 协议 

网 络 协议 (network protocol) 简称 协议 ， 是 网 络 中 对 等 实体 之 间 关 系 的 限定 、 控 制 或 定 
义 。 因 此 ， 每 一 层 都 有 相应 的 协议 进行 通信 的 控制 。 如 图 1.45 所 示 ， 在 OSURM 中 ， 存 在 
7 大 类 协议 : 物理 层 协 议 、 数 据 链 路 层 协 议 、 网 络 层 协 议 、 运 输 层 协 议 、 会 话 层 协议 、 表 示 
层 协 议和 应 用 层 协 议 。 当 然 ， 每 一 层 都 有 一 些 子 协议 。 

协议 就 是 保证 通信 系统 可 以 正常 、 有 效 工 作 的 一 些 协调 机 制 ， 它 们 要 求 有 关 元 素 必须 
遵守 约定 的 规程 和 规则 。 简 单 地 说 ， 协 议 是 进行 通信 的 规则 、 约 定 或 规则 。 网 络 中 的 实体 
活动 必须 共同 遵守 的 一 些 规 则 和 约定 ， 才 能 相互 合作 ， 完 成 共同 关心 的 任务 。 

协议 存在 于 任何 通信 过 程 中 ， 它 包含 了 语义 、 语 法 和 规程 三 个 方面 的 约束 。 

(1) 语义 : 即 相互 通信 的 内 容 含义 。 简 单 地 可 以 说 是 “表达 什么 ”。 

(2) 语法 : 关于 信息 格式 的 规定 。 简 单 地 说 是 关于 “如 何 表 达 ” 的 规则 。 因 为 在 计算 
机 网 络 中 传输 的 信号 是 一 些 二 进 制 比特 流 ， 为 了 让 系统 能 够 识别 这 些 比特 流 ， 需 要 将 信息 
按 一 定 的 格式 进行 组 织 和 传输 。 例 如 ， 一 个 数据 分 组 有 多 长 ， 具 体 划 分 为 几 个 字段 等 。 两 
个 不 同 的 网 络 互联 ， 即 当 一 个 数据 分 组 被 转换 为 数字 信号 以 后 从 一 个 网 络 进 入 另 一 个 网 络 
时 ， 必 须 进 行 数据 格式 的 转换 ， 这 就 需要 根据 两 种 网 络 协议 的 规定 进行 数据 的 分 割 与 组 装 。 

(3) 规程 : 用 于 规定 交互 的 时 间 和 顺序 关系 。 例 如 ， 接 到 请 求 ， 就 是 响应 。 与 打 电话 
一 样 ， 听 到 了 呼叫 铃声 ， 再 去 接听 。 如 果 没 有 铃声 就 接听 ， 不 仅 听 不 到 对 方 请 求 ， 还 屏蔽 
了 一 切 来 电 。 

3 ) 服务 

服务 (service) 用 于 定义 层次 结构 中 一 方 实体 对 于 其 上 层 实 体 的 支持 关系 。 在 计算 机 网 
络 中 ， 每 一 层 的 工作 都 是 在 协议 的 控制 下 ， 在 下 一 层 提供 的 服务 基础 上 进行 的 。 或 者 说 ， 
某 一 层 要 实现 本 层 协 议 ， 还 需要 使 用 下 面 一 层 所 提供 的 服务 ， 并 且 下 层 的 协议 实现 对 这 一 
层 是 透明 的 ， 即 这 一 层 不 需要 知道 协议 层 协议 的 实现 细节 。 例 如 ， 物 理 层 是 在 传输 介质 提 
供 的 服务 上 进行 的 ， 数 据 链 路 层 是 在 物理 层 提 供 的 服务 的 基础 上 进行 的 ， 但 不 需要 知道 物 
理 层 协议 是 如 何 实现 的 。 

所 以 ， 协 议 是 实体 之 间 的 水 平 关系 ， 服 务 是 实体 之 间 的 垂直 关系 。 

4) 服务 访问 点 

服务 访问 点 (Service Access Point，SAP) 是 指 层 间接 口 ， 是 同一 系统 中 相 邻 两 层 的 实 
体 间 交互 〈 即 交换 信息 ) 的 地 方 。 


1.5.2 ”OSIRM 标准 的 制定 原则 
1，OSURM 的 三 级 抽象 


在 OSI 标准 的 制定 过 程 中 ， 所 采用 的 方法 是 将 整个 庞大 而 复杂 的 问题 逐步 细 化 ， 并 从 
三 个 抽象 层次 上 进行 考虑 。 
第 一 个 层次 的 抽象 是 定义 体系 结构 。 计 算 机 网 络 体系 结构 是 对 计算 机 网 络 的 各 层 功能 
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精确 定义 及 其 各 层 遵守 协议 的 集合 。OSI 体系 结构 也 就 是 OSI 参考 模型 ， 它 描述 了 各 层 的 
功能 以 及 各 对 等 层 之 间 的 协议 关系 ， 形 成 一 个 关于 计算 机 网 络 的 基本 概念 。 

第 二 层次 的 抽象 是 定义 服务 。 服 务 定义 就 是 较 详细 地 定义 各 层 所 提供 的 服务 。 这 些 功 
能 将 通过 接口 提供 给 其 上 层 ， 来 保证 上 层 的 功能 ， 各 层 所 提供 的 服务 与 这 些 服务 是 怎样 实 
现 的 无 关 。 此 外 ， 各 种 服务 还 定义 了 层 与 层 之 间 的 抽象 接口 ， 以 及 各 层 为 进行 层 与 层 之 间 
的 交互 而 用 的 服务 原 语 〈 指 下 层 协议 通过 接口 为 上 层 协议 提供 某 种 服务 而 发 送 的 一 组 指令 
是 不 同 层 间 的 通信 语言 )。 但 这 并 不 涉及 这 个 接口 是 怎样 实现 的 。 

第 三 层次 的 抽象 是 定义 OSI 协议 规范 ， 各 层 的 协议 规范 精确 的 定义 是 : 应 当 发 送 什么 
样 的 控制 信息 ， 以 及 应 当 用 什么 样 的 过 程 来 解释 这 个 控制 信息 。 协 议 的 规范 是 对 计算 机 网 
络 各 个 部 分 严格 的 约束 。 


2. OSLRM 的 层次 划分 原则 


(1) 网 路 中 各 结 点 都 有 相同 的 层次 ; 

(2) 不 同 结 点 的 同等 层 具 有 相同 的 功能 ; 

(3) 不 同 结 点 的 同等 层 按照 协议 实现 对 等 层 之 间 的 通信 ; 

(4) 同一 结 点 内 相 邻 层 之 间 通 过 接口 通信 ; 

(5) 每 一 层 使 用 下 层 提 供 的 服务 ， 并 向 其 上 层 提供 透明 服务 。 

在 OSIRM 模型 中 ， 低 三 层 可 以 划 做 通信 子 网 ， 高 三 层 可 以 划 做 资源 子 网 ， 运 输 层 则 
是 一 个 承上启下 的 层次 ， 有 人 将 其 划 做 资源 子 网 ， 也 有 人 将 其 划 做 通信 子 网 ， 其 实 都 没有 
关系 ， 通 过 下 一 阶段 学 习 ， 读 者 可 以 自己 判断 一 下 它 到 底 划 到 哪个 子 网 合适 。 


3. 数据 打包 与 拆 包 


在 发 送 端 ， 数 据 从 顶层 开始 ， 层 层 打包 ， 最 后 送 到 物理 介质 中 传输 ;数据 从 发 送 端的 
物理 层 传输 到 接收 端的 物理 层 后 ， 向 上 层 层 拆 包 交 给 接收 端的 应 用 层 处 理 。 


1.5.3 ”OSI/RM 体系 工作 机 理 


OSIRM 的 工作 机 理 可 以 用 图 1.46 粗略 描述 。 为 了 便于 理解 OSURM 各 层 的 功能 , 下 面 
自 项 向 下 地 介绍 。 由 于 顶层 为 第 7 层 ， 所 以 下 面 用 段 号 表示 层 号 。 


7. 应 用 层 


应 用 层 是 OSVRM 中 的 最 高 层 ， 是 用 户 与 网 络 的 接口 。 它 用 于 接收 应 用 程序 的 数据 报 
文 (message)， 如 要 传输 的 一 个 文件 、 一 封 电 子 邮 件 等 。 由 于 应 用 进程 分 为 客户 端 与 服务 器 
端 两 种 类 型 ， 应 用 层 会 提供 对 这 两 种 进程 之 间 的 支持 和 服务 ， 并 分 别 生成 请 求 报 文 与 应 答 
报 文 进行 交互 。 它 们 都 是 应 用 层 的 数据 报 文 。 

这 些 报 文 经 过 网 络 传送 到 接收 方 后 ， 接 收 方 的 应 用 层 要 知道 这 些 报 文 是 做 什么 的 等 信 
息 ， 不 然 对 接收 方 毫 无 用 处 。 为 此 ， 发 送 方 要 在 应 用 程序 生成 的 报 文 上 ， 再 附加 一 些 信息 ， 
形成 应 用 层 数据 报 文 。 这 些 附加 信息 称 为 应 用 层 报 文 首部 ,相当 于 寄 信 时 的 信封 。 在 图 1.46 
中 用 H7 (也 可 以 写作 AH) 表示 。 


。42 。 


6. 表示 层 


应 用 层 产生 数据 报 文 后 ， 先 到 表示 层 要 解决 在 网 络 中 进行 传输 时 采用 什么 样 的 编码 形 
式 的 问题 。 具 体 包括 了 如 下 内 容 : 

(1) 采用 哪 种 编码 ， 是 ASCII 码 ， 还 是 Unicode 等 。 

(2) 数据 之 间 有 什么 关系 一 一 数据 结构 问题 。 

(3) 要 不 要 加 密 传输 : 若 要 加 密 ， 采 用 什么 样 的 加 密 算法 和 密 钥 。 

(4) 要 不 要 压缩 传输 : 若 要 压缩 ， 采 用 什么 样 的 算法 。 

这 4 个 方面 合 起 来 就 称 为 数据 报 文 的 表示 问题 。 发 送 方 是 这 样 表示 的 ， 到 了 接收 端 ， 
还 必须 知道 发 送 方 是 如 何 表示 的 。 因 此 ， 发 送 方 的 表示 层 除 了 要 对 应 用 层 传 下 来 的 应 用 层 
报 文 进行 表示 变换 外 ， 还 要 附加 上 一 些 信息 ， 说 明 这 些 表示 的 方法 ， 并 打包 成 一 个 新 的 表 
示 层 数据 报 文 。 这 些 在 表示 分 层 附加 的 信息 称 为 表示 层 报 文 头 ， 在 图 1.46 中 用 He。 (也 可 以 
写作 PH) 表示 。 
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1.46 ”OSLRM 工作 机 理 
































S. 会话 层 
在 表示 层 形成 表示 层 数据 报 文 后 ， 并 不 能 直接 放 到 网 上 ， 还 必须 在 发 收 双 方 进程 建立 
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了 会 话 以 后 才 可 以 发 送 。 为 此 要 有 一 个 会 话 层 ， 进 行 会 话 管理 ， 包 括 : 

(1) 双方 会 话 是 同时 双向 ， 还 是 只 许 轮流 单 向 。 

(2) 当 有 多 对 用 户 进行 通信 ， 而 共用 一 条 链 路 时 ， 如 何 会 话 而 不 串 音 。 

(3) 一 个 大 的 数据 报 文 的 传输 中 发 生 断 线 ， 是 重 传 ， 还 是 接着 传 。 

与 应 用 层 和 表示 层 一 样 ， 为 了 说 明 会 话 采取 的 方法 ， 发 送 方 的 会 话 层 也 要 再 加 上 一 个 
报头 ， 在 图 1.46 中 用 H5 (也 可 以 写作 SH) 表示 。 


4. 运输 层 


运输 层 是 计算 机 网 络 中 的 关键 一 层 ， 其 上 属于 资源 子 网 ， 用 于 生成 数据 报 文 ， 其 下 属 
于 通信 子 网 ， 用 于 进行 数据 传输 。 在 资源 子 网 中 活动 的 实体 是 进程 .数据 报 文 是 由 位 于 源 
主机 上 的 某 种 应 用 进程 〈 程 序 运行 ) 发出， 由 位 于 目的 主机 上 的 相关 进程 接收 的 。 运 输 层 
的 基本 职责 是 把 应 用 进程 生成 的 报 文 交 到 通信 子 网 传输 。 为 此 ， 它 把 源 进程 和 目的 进程 之 
间 的 通信 子 网 看 作 一 条 链 路 ， 具 体 这 个 通信 子 网 如 何 工作 ， 那 不 是 它 的 事 ， 要 由 下 层 一 步 
一 步 地 实现 。 也 就 是 说 ， 它 把 通信 子 网 看 成 一 条 信道 ， 并 且 是 在 下 层 服务 的 支持 下 工作 的 。 
这 样 ， 进 程 间 的 通信 就 变 成 了 一 条 链 路 两 端的 两 个 结 点 之 间 的 通信 。 而 这 种 通信 ， 要 涉及 
如 下 问题 ; 

(1) 上 层 交 来 的 数据 报 文 是 由 哪 种 应 用 程序 的 进程 产生 的 。 

(2) 数据 传输 时 的 差错 控制 问题 。 

(3) 发 送 端的 发 送 能 力 和 接收 端的 接收 能 力 一 一 报 文 分 片 ( 段 )、 流 量 控制 和 拥塞 
控制 。 

(4) 由 于 上 层 有 多 个 应 用 进程 ， 所 传输 的 报 文 属于 多 个 进程 ， 要 在 一 条 链 路 中 传输 ， 
涉及 多 路 复 用 。 

(5) 多 路 复 用 、 差 错 控制 以 及 网 络 中 的 交换 ， 都 要 求 不 能 以 整个 报 文 进行 传输 ， 
所 以 需要 把 上 层 交 来 的 报 文 进行 分 段 。 在 源 段 分 段 之 后 ， 到 了 目的 端 ， 还 有 整 序 组 装 
的 问题 。 

(6) 这 个 信道 是 虚 电 路 方式 ， 还 是 数据 报 方式 。 

所 有 关于 上 述 问题 的 约定 ， 就 是 运输 层 协 议 的 内 容 。 为 此 ， 在 运输 层 要 在 上 层 交 来 的 
数据 报 文 之 上 ， 再 添加 有 关上 述 约定 的 信息 ， 这 就 是 图 1.46 中 的 H4 (也 可 以 写作 TH)。 


3. 网 络 层 


运输 层 要 解决 的 进程 间 通 信 是 在 网 络 层 提供 的 服务 的 基础 上 进行 的 。 由 于 应 用 进程 运 
行 在 网 络 主机 上 ， 所 以 ， 网 络 层 是 处 理 主机 之 间 的 通信 问题 。 虽 然 ， 两 台 主机 之 间 相 隔 着 
一 些 网 络 ， 但 网 络 层 把 每 一 个 网 络 都 看 成 一 条 链 路 或 一 条 链 路 所 组 成 的 信道 。 因 此 两 台 主 
机 之 间 通 信 的 网 络 层 协议 应 当 包含 如 下 内 容 : 

(1) 相互 通信 的 主机 的 地 址 ， 即 说 明 是 哪个 网 络 中 的 哪个 主机 。 

(2) 经 过 什么 样 的 路 径 才 能 由 源 主机 到 达 目 的 主机 。 有 多 条 路 径 时 ， 就 有 路 径 选 择 
问题 。 

(3) 在 网 络 层 的 链 路 中 传输 ， 也 有 差错 控制 、 流 量 控制 等 。 
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(4) 运输 层 交 来 的 是 一 个 一 个 的 数据 报 文 段 ， 是 按照 端 对 端的 发 送 和 接收 能 力 划分 的 。 
这 种 划分 不 一 定 适合 网 络 层 划分 。 因 此 ， 在 网 络 层 还 要 继续 对 报 文 段 进行 划分 ， 规 定 大 小 
以 及 顺序 等 。 
这 些 信息 都 要 添加 在 重新 划分 的 数据 报 中 , 在 图 1.46 中 用 H3 (也 可 以 写作 NH) 表示 。 
这 种 添加 了 NT 的 数据 包 被 称 为 分 组 (packet)。 
图 1.47 表明 网 络 层 与 运输 层 的 基本 概念 的 不 同 。 
应 用 进程 应 用 进 
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1.47 ”网络 层 与 运输 层 的 基本 概念 之 不 同 
2. 数据 链 路 层 


网 络 层 把 每 一 个 网 络 都 看 成 一 条 链 路 所 进行 的 数据 传输 。 为 了 支持 网 络 层 ， 数 据 链 
路 层 要 解决 在 每 一 个 网 络 中 一 条 链 路 两 端的 通信 问题 。 具 体 地 说 ， 数 据 链 路 层 要 解决 如 
下 问题 。 

(1) 一 个 结 点 可 能 会 是 星 形 结构 ， 即 它 连接 多 个 了 链 路 。 因 此 首先 要 考虑 传输 是 往 哪 
个 结 点 传输 ， 为 此 要 解决 地 址 问题 。 这 个 地 址 用 所 连接 的 设备 地 址 表示 ， 称 为 物理 地 址 ， 
又 称 为 MAC (Media Access Control/Medium Access Control， 媒 体 访问 控制 ) 地 址 。 

(2) 要 保证 在 链 路 上 可 靠 传送 ， 就 要 关心 传输 中 出 现 错 误 如 何 发 现 和 处 理 。 主 要 的 技 
术 是 数据 校 验 码 、 确 认 和 反馈 重 发 等 。 

(3) 一 个 链 路 的 两 端的 收发 速率 往往 不 同 ， 如 果 发 得 快 ， 收 得 慢 ， 就 会 造成 缓冲 器 溢 
出 以 及 链 路 上 的 拥挤 、 阻 塞 ， 所 以 需要 进行 流量 控制 。 

这 些 添加 在 网 络 层 分 组 上 的 信息 总 称 为 DH。 进 行 封装 后 的 数据 报 称 为 帧 。H2 (也 可 
以 写作 DH) 称 为 帧 头 。 


1. 物理 层 


1 ) 物理 层 的 职责 

图 1.48 为 两 个 通信 端点 之 间 的 通信 模型 。 其 中 : 

(1) 数据 终端 设备 (Data Terminal Equipment，DTE) 为 具有 一 定数 据 处 理 能 力 的 发 送 、 
接收 设备 ， 如 计算 机 或 各 种 终端 设备 。 
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DTE 一 DCE 接 口 


图 1.48 ” 端 到 端 通信 模型 


DTE | | | DcE 通信 网 DCE 
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DCE 一 DTE 接 口 


(2) 数据 通信 设备 〈Data Communication Equipment，DCE) 为 通信 接口 设备 ， 在 DTE 
与 通信 网 之 间 提 供 信号 变换 及 编码 功能 ， 并 负责 建立 、 维 护 和 释放 物理 连接 ， 如 波形 变换 
器 、 基 带 传输 器 、 调 制 解 调 器 等 。 在 现代 的 网 络 中 , 承担 此 功能 的 设备 是 网 络 适 配器 (network 
adapter)， 又 称 为 通信 适配器 或 网 络 接口 卡 〈Network Interface Card，NIC)， 简 称 网 卡 。 


2) 物理 层 的 性 能 

物理 层 性 能 具体 表现 为 DTE 与 DCE 之 间 的 接口 特 
性 ， 它 包括 如 下 4 个 方面 。 

。 机 械 特性 : 形状 、 尺 寸 、 引 脚 数 等 。 

。 功能 特性 : 各 引 脚 功能 等 。 

。 电气 特性 : 转换 电 平 、 传 输 速 率 和 距离 等 。 

。 规程 特性 : 信号 工作 的 时 序 关系 。 

下 面 以 最 常用 的 RJ-45 为 例 说 明 这 些 特 性 的 
作用 。 

(1) 机 械 特性 。 图 1.49 给 出 了 RJ-45 的 部 分 形状 、 
尺寸 和 引 脚 ， 以 及 引 脚 间 的 举例 。 显 然 ， 如 果 另 一 个 接 
插件 不 符合 这 个 尺寸 ， 就 无 法 接 插 在 一 起 。 

(2) 功能 特性 。 图 1.50 给 出 了 RJ-45 的 两 种 接口 
定义 。 


15.9 十 0.25 























1.49 











RJ-45 的 部 分 机 械 特性 


表 1.7 为 按照 TIA/EIA 标准 定义 的 RJ-45 的 两 种 接口 引 脚 定义 。 表 1.8 给 出 了 这 两 种 
接口 的 用 法 。 图 1.51 为 交叉 线 的 用 法 示意 图 。 显 然 ， 不 符合 这 些 规 则 ， 连 接 后 也 无 法 正 


常 工作 。 


1 TX+( 数 据 发 送 正 端 ) 
全 


,2 TX-( 数 所 发送 负 喘 ) 

4 3 RX+( 数 据 接收 正 端 ) 

4 一 4 未 用 

SR-5 未 用 

A 6 RX-( 数 据 接收 负 端 ) 
AAS7 未 用 


8 未 用 


图 1.50 ”RJ-45 的 两 种 接口 功能 定义 


1 RX+( 数 据 接收 正 端 ) 


， 了 RX-( 数 据 接收 负 绪 ) 
3 一 3 TX+( 数 据 发 送 正 端 ) 
:3 

6 5 未 

RN mm 


8 未 用 
RJ-45 接 口 DTE 类 型 引 脚 定义 RJ-45 接 口 DCE 类 型 引 肢 定义 


表 1.7 TIA/EIA 布线 标准 的 两 种 线 序 的 色 线 与 脚 位 的 对 应 关系 








。46。 


表 1.8 直通 线 、 交 叉 线 的 排列 线 序 和 使 用 场合 













连接 方式 


直通 线 T568B - T568B 


使 用 场合 


在 异种 设备 之 间 , 如 : 计算 机 -集线器 , 计算 机 -交换 机 ,路 由 器 -集线器 ,路 由 器 -交换 机 ， 
集线器 -集线器 (UPLink 口 )， 交 换 机 -交换 机 (UPLink 口 ) 


在 同 种 设备 之 间 ,如 : 计算 机 -计算 机 , 路 由 器 -路 由 器 , 计算 机 -路 由 器 ,集线器 -集线器 ， 
交换 机 -交换 机 





T568A-T568A 





交叉 线 T568B - T568A 


(3) 电气 特性 。 如 图 1.52 所 示 ， 为 了 屏蔽 外 界 干扰 ， 延 长 传输 距离 ， 网 线 采 用 两 根 线 
双 绞 在 一 起 的 线 传输 一 个 信号 ， 以 使 两 根 线 上 感应 的 杂 波 信号 基本 相同 但 方向 相反 而 抵消 。 
所 以 网 线 转 输 过 程 中 没有 固定 的 0 电 平 ， 而 是 采用 两 根 线 的 中 值 当 作 “地 ” 电 平 。 只 要 两 
根 线 的 电势 差 小 于 1.6V 即 可 认为 是 0; 两 根 线 的 电势 差 大 于 8V， 就 可 确认 为 1。 

(4) 规程 特性 。 规 程 特性 指 多 个 信号 间 的 时 序 关 系 。 这 种 网 线 传输 的 信号 非常 简单 ， 
没有 时 序 关系 。 


楼 白 术 绿 白 蓝 蓝 白 绿 棕 白 棕 






交叉 网 线 











Pin #1 


图 1.51 交叉 网 线 (568A/568B) 的 连接 示例 图 1.52 8 芯 双 绞 线 的 扭 绞 规则 


3 ) 对 于 物理 层 性 能 的 解释 

上 述 特性 决定 了 信道 的 下 面 一 些 参数 : 

(1) 信道 的 频带 宽度 和 极限 容量 。 例 如 ，10 100base tx RJ45 接口 是 常用 的 以 太 网 接口 ， 
支持 10Mb/s 和 100Mb/s 自 适 应 的 网 络 连接 速度 。 

(2) 信道 的 交互 方式 是 全 双 工 方式 ， 因 为 它 具 有 收发 两 个 信道 。 

(3) 它 是 串 行 传送 〈 数 据 只 能 一 位 一 位 地 传送 )。 

OSIRM 没有 定义 数据 传输 的 物理 介质 ， 而 是 把 所 有 实体 的 活动 建立 在 了 传输 介质 之 
上 。 这 给 计算 机 网 络 提供 了 一 定 的 发 展 空间 。 


1.6 计算 机 网 络 工业 标准 : TCP/IP 和 IEEE 802 


由 于 技术 发 展 、 历 史 、 习 惯 、 市 场 以 及 权势 等 因素 的 影响 ， 在 众多 领域 中 存在 多 种 技 
术 标 准 并 存 的 现象 ， 其 中 信息 处 理 领 域 尤为 突出 。 在 这 些 并 存 的 技术 标准 中 ， 每 个 子 领域 
的 标准 往往 都 有 两 大 类 : 一 类 称 为 法 定 标准 ， 是 由 权威 的 标准 制定 不 同 机 构 所 制定 的 标准 ; 
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另 一 类 称 为 事实 标准 或 工业 标准 ， 是 由 企业 推行 ， 实 际 具有 一 定 市 场 份额 的 产品 标准 。 在 
计算 机 网 络 领域 ，OSIRM 就 是 一 种 法 定 标准 ， 提 供 了 一 种 框架 ， 仅 供 参考 。 而 事实 标准 是 
TCP/IP 和 IEEE 802。 


1.6.1 ”基于 网 络 互 联 的 TCP/IP 网 络 体系 结构 


1. APRAnet 与 TCP/IP 





20 世纪 60 年 代 ，ARPA (Advanced Research Projects Agency， 美 国 国防 部 高 级 研究 计 
划 管 理 署 ) 开始 研究 如 何 建 立 分 散 式 指挥 系统 ， 以 保证 战争 中 部 分 指挥 点 被 摧毁 后 其 他 点 
仍 能 正常 工作 。 这 项 研究 的 主要 内 容 是 如 何 把 分 散在 不 同 地 点 的 异种 计算 机 连接 起 来 。1968 
年 时 任 APRA 信息 处 理 处 处 长 的 拉 里 。 罗 伯 茨 (Larry Roberts， 图 1.53 (a)) 提交 了 一 份 研 
究 报告 ， 提 出 构建 APRAnet 的 设想 。 这 个 项 目的 团队 很 快 形成 ， 由 罗伯茨 提出 网 络 思想 设 
计 网 络 布局 ， 罗 伯 特 。 卡 恩 (Robert Elliot Kahn，1938 年 12 月 23 日 一 ， 图 1.53 (b)) 设计 
阿 帕 网 总 体 结构 ， 温 顿 。 瑟 夫 (Vinton G Cerf，1943 年 6 月 23 日 一 ， 图 1.53〈c)) 参与 程 
序 编写 ， 还 有 众多 的 科学 家 、 研 究 生 参与 研究 、 试 验 。 他 们 选择 了 分 布 在 洛杉矶 的 加 利 福 
尼 亚 州 大 学 洛杉矶 分 校 、 加 州 大 学 圣 巴巴 拉 分 校 、 斯 坦 福 大 学 、 犹 他 州 大 学 4 所 大 学 的 4 
台 不 同型 号 的 大 型 计算 机 进行 联网 实验 。 





(a) Larry Roberts (b) Robert Elliot Kahn {c)Vinton G. Cerf 


1.53 ”为 APRAnet 做 出 巨大 贡献 的 三 位 杰出 人 才 


1969 年 9 月 APRAnet 开始 运行 。 运 行 后 发 现 ， 各 个 IMP (Interface Message Processor， 
接口 信息 处 理 机 ) 连接 的 时 候 ， 需 要 考虑 用 各 计算 机 都 认可 的 信号 来 打开 通信 管道 ， 并 在 
数据 通过 后 关闭 通道 ， 否 则 这 些 IMP 不 会 知道 什么 时 候 应 该 接收 信号 ， 什 么 时 候 该 结束 。 
这 实际 上 就 是 通信 协议 的 概念 。 于 是 卡 恩 和 瑟 夫 开始 开发 一 个 称 为 NCP (Network Control 
Protocol， 网 络 控制 协议 ) 的 软件 ， 并 于 1970 年 12 月 开始 使 用 。 此 时 ，ARPAnet 已 初 具 雏 
形 ， 遂 开始 向 非 军 用 部 门 开放 ， 许 多 大 学 和 商业 部 门 开始 接 入 。 与 此 同时 ， 美 国 的 计算 机 
网 络 热潮 已 显 端倪 ， 于 是 DARPA 决定 投入 更 大 的 力量 ， 将 研究 重点 放 在 网 络 互联 上 。 他 们 
把 网 络 互联 的 核心 工作 分 为 两 部 分 : 一 部 分 负责 发 现 传输 中 的 问题 ， 一 旦 发 现 问 题 ， 就 发 
出 信号 要 求 重新 传输 ， 直 到 所 有 数据 安全 正确 地 传输 到 目的 地 。 这 部 分 协议 称 为 传输 控制 
协议 (Transmission Control Protocol/Internet Protocol，TCP/IP); 另 一 部 分 负责 给 主机 规定 地 
址 , 并 能 按照 地 址 找到 主机 。 这 部 分 协议 称 为 互联 网 协议 或 网 际 协议 (Internet Protocol, IP)。 
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这 两 种 协议 合 起 来 称 为 TCPIP。1973 年 夏天 ， 卡 恩 和 瑟 夫 开发 出 了 一 个 NCP 的 改进 版 本 ， 
这 种 协议 可 以 屏蔽 网 络 协议 之 间 的 不 同 。1974 年 12 月 ， 卡 恩 和 瑟 夫 的 第 一 份 TCP 协议 详 
细 说 明正 式 发 表 。 到 1980 年 前 后 ，ARPAnet 上 所 有 的 主机 都 转向 TCP/IP 协议 ， 随 之 也 将 
ARPAnet 称 为 Internet 或 TCP/IP 网 络 。 

瑟 夫 和 卡 恩 的 贡献 打开 了 人 们 通 向 信息 高 速 公 路 的 大 门 ， 他 们 二 人 也 一 起 获得 了 包括 
图 灵 奖 、 美 国 国家 技术 奖 、 美 国 总 统 自由 勋章 等 在 内 的 众多 荣誉 。 

1992 年 mtermet 被 交 给 国际 性 组 织 ISOC (Internet Society， 因 特 网 协会 ) 管辖 。 其 中 ， 
技术 方面 由 IAB (Internet Architecture Board， 因 特 网 体系 结构 委员 会 ) 负责 。 


2. TCP/IP 模型 


一 开始 TCP 与 IP 这 两 个 协议 只 有 分 工 ， 还 没有 层次 组 织 的 思想 ， 而 且 ARPAnet 的 应 

用 也 很 简单 。 后 来 ，Intermet 的 应 用 急剧 增加 ， 所 连接 的 网 络 迅速 膨胀 ， 人 们 开始 考虑 卫 与 

具体 网 络 之 间 的 接口 问题 ， 也 开始 考虑 应 用 协议 问题 。OSIRM 提出 后 ， 它 开始 向 OSURM 

靠拢 ， 用 层次 结构 对 其 所 有 协议 进行 划分 ， 加 给 它 一 个 层次 形态 。 所 以 ， 对 于 Intemet 体系 

的 层次 的 划分 并 不 是 非常 严格 ， 也 不 完全 ， 后 来 又 打 补 丁 、 加 套 接 层 ， 形 成 图 1.54 中 用 虚 

线 表示 与 OSIRM 的 对 应 关系 。 它 的 4 层 结 构 是 应 用 层 、 传 输 控 制 层 、 网 际 层 和 网 络 接 
口 层 。 

TCP/IP OSIRM 

[RE 应 用 层 








应 用 层 








传输 层 运输 层 

















RER | | 
网 络 接口 层 | __-----” | 数据 链 路 层 
[1 物理 层 


1.54 TCP/IP 网 络 模型 及 其 与 OSIURM 的 对 应 关系 


在 TCP/IP 网 络 模型 中 ， 应 用 层 (Application Layer) 是 与 应 用 程序 的 接口 ， 网 络 访问 层 
(Network Access Layer) 是 与 具体 网 络 的 接口 。 但 是 ， 它 们 只 是 提供 了 一 个 框架 ， 没 有 详细 
描述 ， 这 给 后 来 的 技术 发 展 留 下 两 个 空间 。 关 于 它们 的 被 填充 情况 将 在 第 3 章 和 第 4 章 介 
绍 。TCP/IP 的 核心 和 贡献 就 在 运输 层 (Transport Layer) 和 网 际 层 (Internet Layer)。 

1 ) 传输 层 

TCP/IP 的 传输 层 为 了 向 应 用 层 提供 透明 传输 服务 ， 它 要 将 应 用 层 的 数据 报 文 分 割 成 数 
据 段 或 报 文 段 , 并 根据 应 用 的 特点 分 别 按照 传输 控制 协议 (Transmission Control Protocol, TCP) 
和 用 户 数据 报 协议 (User Datagram Protocol，UDP) 进行 端 对 端 地 传输 。TCP 是 面向 连接 的 协 
议 ， 它 提供 可 靠 的 报 文 传输 和 对 上 层 应 用 的 连接 服务 。 为 此 ， 除 了 基本 的 数据 传输 外 ， 它 
还 有 可 靠 性 保证 、 流 量 控制 、 多 路 复 用 、 优 先 权 和 安全 性 控制 等 功能 。UDP 是 面向 无 连接 
的 不 可 靠 传 输 的 协议 ， 主 要 用 于 不 需要 TCP 的 排序 和 流量 控制 等 功能 的 应 用 程序 。 
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2) 网 际 层 

TCP/IP 的 网 际 层 为 了 透明 地 支持 运输 层 的 虚 电 路 和 数据 报 ， 会 将 运输 层 的 数据 段 或 报 
文 段 进一步 分 割 成 适合 所 有 网 络 传输 的 分 组 ， 并 使 分 组 能 独立 地 传 向 目标 主机 。 为 此 ， 在 
IP〈Internet Protocol， 网 际 协议 ) 中 定义 了 了 PP 地 址 (也 称 主机 地 址 或 网 络 地 址 ) 和 路 由 等 
协议 。 目 前 广泛 使 用 的 IPv4 使 用 32b 的 IP 地址， 每 个 IP 地 址 分 为 网 络 地 址 和 主机 地 址 两 
部 分 ， 通 常用 4 个 点 分 的 十 进 制 数 表示 ， 如 202.113.240.32。 新 的 他 版 本 IPv6 则 用 128b 表 
示 了 P 地 址 ， 以 满足 日 益 增长 的 联网 需求 。 

关于 TCP/UDP 和 IP 的 细节 将 在 第 3 章 介绍 。 


1.6.2 ”IEEE 802 模型 


几乎 在 Interent 迅速 发 展 的 同时 ， 局 域 网 也 在 迅速 发 展 。IEEE (Institute of Electrical and 
Electronics Engineers， 电 气 和 电子 工程 师 协会 ) 于 1980 年 2 月 成 立 了 LMSC (LAN /MAN 
Standards Committee， 局 域 网 / 城 域 网 标准 委员 会 )， 简 称 IEEE 802 委员 会 ， 专 门 从 事 局 域 网 / 
城 域 网 的 标准 化 工作 ， 制 定 出 了 一 系列 标准 ， 统 称 为 IEEE 802 标准 ， 这 些 标准 的 模型 称 为 
IEEE 802 模型 。 
IEEE 802 模型 参考 了 OSI 参考 模型 ， 但 主要 包含 了 OSI 参考 模型 的 低 两 层 ; 物理 层 和 
数据 链 路 层 ， 如 图 1.55 所 示 。 
OSIURM 
应 用 层 














层 
会 话 层 
运输 层 IEEE 802 参 考 模型 
网 络 层 人 路 控制 子 层 (LLC) 

数据 链 路 层 介质 访 六 


物理 层 物理 层 


1.55 IEEE 802 模型 及 其 与 OSURM 的 对 应 关系 



































1. 物理 层 


物理 层 主要 规定 了 机 械 、 电 气 、 功 能 和 规程 等 方面 的 特性 ， 以 确保 在 通信 信道 上 二 进 
制 位 信号 的 正确 传输 和 接收 ， 内 容 包括 物理 介质 、 物 理 介质 连接 设备 〈Physical Medium 
Attachment，PMAJ)、 连 接 单元 接口 (Attachment Unit Interface，AUI) 和 物理 信号 〈Physical 
Signaling，PS) 格式 ， 以 及 对 于 同步 、 编 码 、 译 码 、 拓 扑 结构 和 传输 速率 的 要 求 。 


2. 数据 链 路 层 


局 域 网 的 拓扑 结构 比较 简单 且 多 个 站 点 共享 传输 信道 .这 样 就 需要 解决 信道 的 访问 控制 
〈 即 接 入 方式 ) 问题 ， 即 采用 什么 样 的 控制 方式 进行 信道 资源 的 分 配 。 然 而 ， 信 道 的 访问 
控制 方式 与 传输 介质 的 关系 密切 。 为 此 ， 局 域 网 也 将 数据 链 路 层 分 为 两 个 子 层 。 
1 ) 传输 介质 访问 控制 (Medium Access Control，MAC ) 子 层 
介质 访问 控制 MAC 子 层 是 与 介质 有 关 的 子 层 , 负责 解决 与 媒体 接 入 有 关 的 问题 和 在 物 
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理 层 的 基础 上 进行 无 差错 的 通信 。MAC 子 层 的 主要 功能 是 : 发 送 时 将 上 层 交 下 来 的 数据 封 
装 成 帧 进行 发 送 ， 接 收 时 对 帧 进行 拆卸 ， 将 数据 交 给 上 层 ; 实现 和 维护 MAC 协议 ; 进行 比 
特 差错 检查 与 寻 址 。 

为 了 寻 址 ， 它 定义 了 长 度 为 48b (6B) 的 MAC 地 址 ， 对 链 路 层 的 设备 进行 标识 。 所 以 
MAC 地 址 也 称 物理 地 址 、 硬 件 地 址 或 链 路 地 址 ， 通 常用 6 组 杠 分 十 六 进 制 数 表 示 ， 每 组 两 
个 十 六 进 制 码 ， 表 示 一 个 字 节 ， 如 00-58-CE-07-0C。 

2 ) 与 介质 无 关 的 子 层 一 一 逻辑 链 路 控制 (Logical Link Control，LLC ) 子 层 

该 层 与 具体 局 域 网 使 用 的 介质 访问 方式 无 关 ， 其 主要 功能 是 : 建立 和 释放 数据 链 路 层 
的 逻辑 连接 ;进行 帧 的 拆 装 、 帧 顺序 的 控制 、 差 错 控制 以 及 流量 控制 ， 提 供与 上 层 的 接口 
( 即 服 务 访问 点 )。 

1.6.3 ”基于 TCP/IP + 物理 网 的 流行 网 络 体系 结构 

随 着 通信 技术 的 进步 和 计算 机 网 络 技术 的 发 展 ， 局 域 网 的 传输 距离 不 断 扩 大 ， 使 得 它 
与 城 域 网 之 间 的 界线 日 趋 模糊 。 因 此 ，IEEE 802 已 经 不 再 局 限于 局 域 网 ， 而 扩大 到 所 有 物 
理 网 。 与 此 同时 ， 由 于 TCP/IP 的 普及 ,使 得 现在 的 计算 机 网 络 实际 上 都 遵循 了 如 图 1.56 所 
示 的 体系 结构 。 图 中 还 给 出 了 在 这 个 体系 中 数据 传输 过 程 的 封装 过 程 。 本 书 将 在 后 面 的 章 
节 中 按照 这 个 体系 介绍 计算 机 网 络 的 原理 和 引用 。 
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图 1.56 TCP/IP+ 以 太 网 的 流行 五 层 网 络 体系 


1.56 中 的 “以 太 网 (Ethermet)” 是 指 由 Xerox 公司 创建 并 由 Xerox、Intel 和 DEC 公 
司 联合 开发 的 基带 局 域 网 规范 。 现 在 它 已 经 成 为 了 当今 物理 网 采用 的 最 通用 的 通信 协议 
标准 。 
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实验 1 RJ-45 网 线 制作 


一 、 实 验 内 容 
制作 双 绞 线 的 RT-45 网 线 。 
二 、 材 料 准备 


(1) 非 屏蔽 5 类 双 绞 线 2~3m。 
(2) 4 个 RJ-45 接头 ， 如 图 1.57 所 示 。 
(3) 4 个 RJ-45 护 套 。 


三 、 工 具 准 备 


(1) RJ-45 压 线 / 剥 线 钳 一 把 ， 如 图 1.58 所 示 。 
(2) RJ-45 测 线 仪 一 个 ， 如 图 1.59 所 示 。 
(3) 剪 线 钳 一 把 。 





图 1.57 水 晶 头 


AR 
| 








EE 
图 1.58 ”RJ-45 压 线 / 剥 线 钳 图 1.59 一 款 简单 的 测 线 器 〈 通 断 仪 ) 
四 、 预 备 知识 


1. EIA/TIA-568 标准 

随 着 计算 机 网 络 的 发 展 ， 计 算 机 与 通信 系统 之 间 的 连接 越 来 越 成 为 非常 普通 的 工程 项 
目 。 但是， 直到 20 世纪 80 年 代 初 ， 在 建筑 行业 中 还 没有 关于 这 方面 的 标准 。1985 年 美国 
CCIA (Computer Communications Industry Association, 计算 机 通信 协会 ) 就 请 EIA 
(Electronic Industries Association 美国 电子 工业 协会 ) 制定 出 有 关 标 准 。1991 年 7 月 ， 第 一 
个 版 本 的 标准 出 现 ， 这 就 是 EIA/TIA-568。 现 在 的 网 线 制作 都 要 遵照 这 个 标准 。 

2. 制作 网 线 用 的 双 绞 线 

按照 EIA/TIA-568 标准 ， 双 绞 线 按 电气 特性 区 分 有 : 三 类 、 四 类 、 五 类 线 。 网 络 中 最 
常用 的 是 三 类 线 和 五 类 线 , 目前 已 有 六 类 以 上 线 。 第 三 类 双 绞 线 在 LAN 中 常用 作为 10Mbps 
以 太 网 的 数据 与 话音 传输 ， 符 合 IEEE 802.3 10Base-T 的 标准 。 第 五 类 双 绞 线 目前 占有 最 大 
的 LAN 市 场 , 最 高 速率 可 达 100Mbps, 符合 IEEE 802.3 100Base-T 的 标准 。 如 图 1.52 所 示 ， 
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它们 都 是 按照 蓝 - 蓝 白 (BL,W-BL)、 橙 白 - 橙 (W-0,.0)、 绿 白 - 绿 (W-GG)、 棕 和 白 - 棕 (W-R,R) 
分 别扭 绞 的 4 对 线 , 分 别称 为 蓝 对 线 (Pairl)、 构 对 线 (Pair2)、 绿 对 线 (Pair3)、 棕 对 线 (Pair4)。 
3. RJ-45 接头 
RJ-45 水 晶 头 由 金属 片 和 塑料 构成 。 双 绞 线 的 两 端 要 连接 到 RJ-45 水 晶 头 ， 才 可 以 连接 
网 络 设备 。 将 RJ-45 与 双 绞 线 连接 时 也 要 遵照 EIA/TIA-568 标准 。 为 此 需要 搞 清 其 引 脚 序 
号 。 当 金属 片面 对 我 们 的 时 候 ， 从 左 至 右 引 脚 序号 是 1 一 8， 这 序号 在 做 网 络 联 线 时 非常 重 
要 ， 不 能 搞 错 ， 目 的 是 保证 线 缆 接头 布局 的 对 称 性 。 


五 、 参 考 步 又 


(1) 根据 设备 之 间 的 距离 ， 或 是 设备 与 配 线 架 之 间 的 距离 ， 用 剪 线 钳 前 一 段 双 绞 线 ， 
最 大 长 度 为 3m。 

(2) 将 RT-45 护 套 自 一 端 套 入 双 绞 线 。 

(3) 将 电缆 护 套 自 一 端 剥 去 ， 裸 圳 的 导线 长 度 不 少 于 20mm， 电 缆 护 套 长 度 不 少 于 
13mm， 如 图 1.60 所 示 ， 并 将 电缆 固定 。 

(4) 把 裸露 部 分 的 4 组 导线 分 开 ， 使 其 线 对 顺序 依次 为 1 和 2( 白 绿 / 绿 )、3 和 6 ( 白 
橙 / 查 )、4 和 5 〈 白 蓝 / 蓝 )、7 和 8“〈 白 棕 / 棕 )。 


一 -一 最 小 &mm 






导体 1 和 2( 白 栖 / 栖 ) 
导体 3 和 6( 白 绿 / 绿 ) 
导体 4 和 5( 白 蓝 / 蓝 ) 
导体 7 和 8( 白 棕 / 棕 ) 


圆 形 护 套 





| 最 小 13mm 


图 1.60 ”电缆 护 套 剥 除 长 度 和 要 求 


(5) 将 每 对 线 解 开 绞 合 ， 每 条 线 都 互相 平行 。 根 据 所 选用 的 布线 设计 (EIA 568B， 直 
通电 缆 ) 布置 好 导线 的 正确 顺序 ， 按 正确 的 定位 顺序 排列 〈 绿 白 、 绿 、 橙 白 、 蓝 、 蓝 白 、 
橙 、 棕 白 、 棕 )， 其 中 导线 6 跨 过 导线 4 和 导线 5。 在 排 好 导线 后 ， 再 将 它们 的 正确 顺序 检 
查 两 遍 。 要 求 护 套 内 的 导线 交叉 长 度 不 发 生变 化 ， 不 要 松 开 。 

(6) 用 剪 线 钳 在 线 缆 护 套 端 头 以 外 14mm 处 整齐 地 切断 。 确 保 导线 端 头 截面 的 平整 ， 
不 应 有 毛 刷 或 不 齐 现象 ， 以 免 影响 性 能 。 整 理 好 的 导线 长 度 应 为 14mm， 从 导线 端 头 开始 至 
少 10+lmm 的 一 段 长 度 ， 导 线 之 间 不 应 有 交叉 现象 ， 导 线 6 跨越 导线 4 和 导线 5 的 地 方 离 
护 套 的 距离 不 应 超过 4mm， 如 图 1.61 所 示 。 


最 小 20mm 





10 土 Imm 








图 1.61 线 对 排列 
. S3 . 


(7) 将 整理 好 的 电缆 导线 插入 RJ-45 接头 中 ， 导 线 的 端 头 一 直 伸 到 RJ-45 接头 的 前 端 最 
底部 为 止 。 电 缆 护 套 的 扁平 部 分 应 从 插头 后 端 插 伸 到 超过 预 张力 释放 压 块 下 ， 电 缆 护 套 应 
伸 出 插头 后 端 至 少 6mm (注意 : 导线 插入 RJ-45 插头 时 ， 含 有 金属 片 的 一 面向 上 ， 其 顺序 
为 从 左 到 右 ， 其 顺序 应 与 电缆 导线 顺序 一 致 )。 

(8) 检查 电缆 每 条 导线 的 顺序 是 否 正确 ， 每 条 导线 是 否 已 到 达 R-45 接头 的 最 底部 〈 此 
时 从 RJ-45 接头 的 另 一 端 应 当 看 得 到 导线 头 )。 

(9) 将 RT-45 接头 插入 压 线 / 剥 线 钳 的 RT45 插座 ,然后 用 力 压 紧 ， 使 RT-45 接头 紧 咬 在 双 绞 
线 上 ， 再 次 测量 导线 和 护 套 的 长 度 ， 以 确定 它们 是 否 符合 规定 的 几何 尺寸 要 求 。 

(10) 将 RT45 护 套套 到 RJ-45 接头 上 ， 以 确保 其 性 能 与 美观 。 

(11) 重复 以 上 步骤 制作 双 绞 线 的 另 一 端 RJ-45 接头 。 注 意 ， 每 一 条 细 线 的 顺序 必须 与 另 一 
端 相同 。 

图 1.62 为 在 上 述 过 程 中 ，RJ-45 压 线 / 剥 线 钳 的 使 用 方法 。 

依照 上 述 方法 分 别 做 一 根 直 通 网 线 和 一 根 交 叉 网 线 。 








(a) 剥 线 (b) 压 线 
图 1.62 RJ-45 压 线 / 剥 线 钳 的 使 用 方法 


网 线 制 作 好 后 ， 应 当 首先 进行 连通 性 测试 。 连 通 性 测试 可 以 使 用 仪器 仪表 进行 。 最 简 
单 的 常用 仪表 是 普通 万 用 表 〈 通 断 仪 )， 或 者 是 在 网 络 布线 中 常用 的 测 线 器 〈cable tester)。 
好 的 测 线 器 〈 通 断 仪 ) 将 显示 出 线 缆 的 问题 以 及 RJT-45 头 是 否 打 〈 压 接 ) 好 。 

该 工具 是 由 主 副 两 部 分 组 成 。 测 试 线 缆 时 ， 应 将 一 根 线 缆 的 两 端 分 别 插入 主 副 测 试 仪 
〈 通 断 仪 ) 的 插座 中 ， 然 后 打开 电源 。 对 于 直通 型 双 绞 线 ， 正 确 时 ， 两 端的 8 个 信号 灯会 顺 
序 地 跳 亮 ， 对 于 交叉 线 ， 主 测试 仪 端 信号 灯 按 1 一 2 一 3 一 4 一 5 一 6 一 7 一 8 的 顺序 亮 灯 时 ， 副 
测试 仪 中 信号 灯会 按 1 一 3 一 2 一 4 一 5 一 6 一 7 一 8 (3 一 6 一 1] 一 4 一 5 一 2 一 7 一 8) 的 顺序 亮 灯 。 
若 不 是 上 述 情 况 ， 则 表明 有 错 。 


七 、 分 析 与 讨论 


(1) 有 交叉 的 网 线 与 无 交叉 的 网 线 各 适合 在 何 种 情况 下 使 用 ? 
(2) 网 线 制作 好 后 就 可 以 直接 使 用 吗 ? 
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一 、 选 择 题 

1. 下 列 【 ”】 最 好 地 描述 了 基带 信号 。 
A. 通过 同一 通道 传输 的 多 重信 号 B. 通道 上 的 频率 范围 通常 要 进行 划分 的 信号 
C. 是 多 进 制 方 波形 式 D. 以 其 原始 的 状态 传输 的 信号 

2. 波 特 率 等 于 【  】 
A. 每 秒 传输 的 比特 B. 每 秒 传输 的 周期 数 
C. 每 秒 钟 发 生 的 信号 变化 的 次 数 D. 每 秒 传输 的 字 节 数 

3. 若 网 络 形状 是 由 结 点 与 结 点 首尾 相连 而 形成 的 一 个 闭合 环 路 ， 则 称 这 种 拓扑 结构 为 【 ” 】。 
A. 星 形 拓扑 B. 总 线 型 拓扑 C. 环形 拓扑 D. 树 形 拓扑 

4. 一 座 大 楼 内 的 计算 机 网 络 系统 , 属于 【 】。 
A. PAN B. LAN C. MAN D. WAN 

5. 网 络 协议 的 三 要 素 为 【  】。 
A. 数据 格式 、 编 码 、 信 号 电 平 B. 数据 格式 、 控 制 信息 、 速 度 匹配 
C. 语法 、 语 义 、 时 序 D. 编码 、 控 制 信息 、 同 步 

6. 通信 系统 必须 具备 的 3 个 基本 要 素 是 【 】。 
A. 终端 、 电 缆 、 计 算 机 B. 信号 发 生 器 、 通 信 线 路 、 信 号 接收 设备 
C. 信 源 、 通 信 信 道 、 信 宿 D. 终端 、 通 信 设 施 、 接 收 设备 

7. 下 列 【 ”】 最 好 地 描述 了 基带 信号 。 
A. 通过 同一 通道 传输 多 重信 号 B. 对 通道 上 的 频率 范围 通常 要 进行 划分 
C. 是 多 进 制 方 波形 式 D. 信号 以 其 原始 的 状态 传输 

8. 误 码 率 是 通信 系统 中 衡量 系统 可 靠 性 的 指标 。 在 计算 机 网 络 中 ， 对 误 码 率 的 要 求 是 低 于 【 
A. 104 B. 105 (OJ D, 0? 

9. 采用 全 双 工 通信 方式 ， 数 据 传输 【  ” 】。 
A. 可 以 在 两 个 方向 上 同时 传输 B. 只 能 在 一 个 方向 上 传输 


C. 可 在 两 个 方向 上 传输 ， 但 不 能 同时 D. 以 上 均 不 对 
10. 下 列 编码 中 ， 自 含 时 钟 的 是 【 下 


A. 单 极 性 不 归 零 码 B. 单 极 性 归 零 码 
C. 曼彻斯特 编码 D. 双 极 性 归 零 码 
11. 同步 和 异步 两 种 通信 方式 ， 传 送 效率 【  】。 
人 A. 同步 方式 更 高 B. 异步 方式 更 高 
C. 两 种 方式 相同 D. 无 法 比较 
12. 调制 解 调 器 的 主要 功能 是 【  )】。 
A. 模拟 信号 的 放大 B. 数字 信号 的 整形 


C. 模拟 信号 与 数字 信号 的 转换 D. 数字 信号 的 编码 


有 


13. 发 送 端 将 数字 信号 变换 另 一 种 数字 信号 的 过 程 叫 作 【 。 】。 


A. 编码 B. 解码 C. 调制 D. 解 调 
14. 采用 曼彻斯特 编码 ，100Mbps 传 输 速率 所 需要 的 调制 速率 为 【 】。 
A. 200MBaud B. 400MBaud C. 50MBaud D. 100MBaud 


15. 将 一 条 物理 信道 按时 间 分 成 若干 个 时 间 片 轮换 地 给 多 个 信号 使 用 , 每 一 个 时 间 片 由 其 中 一 个 信号 
占用 ， 可 以 在 一 条 物理 信道 上 传输 多 个 数字 信号 ， 这 是 【  ”】 复 用 。 


A. 频 分 多 路 B. 时 分 多 路 C. 波 分 多 路 D. 空 分 多 路 
16. T1 载 波 的 数据 传输 率 为 【 】。 

A. 1Mbps B. 10Mbps C. 2.048Mbps D. 1.544Mbps 
17. 下 列 差错 校 验 方法 中 ,【 ”的 检 错 能 力 最 强 。 

A. 奇 校 验 B. 偶 校 验 C. 方 阵 校 验 D. 循环 元 余 校 验 


18. 网 络 体系 结构 可 以 定义 为 【  】。 
A. 一 种 计算 机 网 络 的 实现 
B. 建立 和 使 用 通信 硬件 和 软件 的 一 套 规则 和 规范 
C. 执行 计算 机 数据 处 理 的 软件 模块 
D. 由 ISO 制定 的 一 个 标准 
19. 下 列 功能 中 ， 不 是 OSI 物理 层 功能 的 是 【 3 


A. 定义 硬件 接口 的 电气 特性 B. 定义 硬件 接口 的 机 密 特性 

C. 定义 硬件 接口 的 功能 特性 D. 定义 硬件 接口 的 机 械 特 性 
20. 用 双 绞 线 连接 以 下 设备 时 ， 需 要 使 用 交叉 线 的 场合 是 【  】 

A. 计算 机 网 卡 与 计算 机 连接 B. 计算 机 网 卡 与 交换 机 连接 


C. 两 个 集线器 上 专用 级 联 口 级 联 时 D. 两 台 计算 机 通过 网 卡 字 节 连接 时 
在 OSI 七 层 结构 模型 中 ， 处 于 数据 链 路 层 与 运输 层 之 间 的 是 【 ”】。 
A. 物理 层 B. 网 络 层 C. 会 话 层 D. 表示 层 
22. 在 下 列 功能 中 ,【 ”】 最 好 地 描述 了 OSI 模 型 的 数据 链 路 层 。 

A. 保证 数据 正确 的 顺序 、 无 错 和 完整 。” B. 提供 用 户 与 网 络 的 接口 
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C. 处 理 信号 通过 介质 的 传输 D. 控制 报 文 通过 网 络 的 路 由 选择 
23. 传输 层 的 作用 不 包括 下 列 【 】. 

A， 建立 运输 站 B， 拆除 运输 站 

C. 把 信息 组 装 成 包 D. 负责 数据 传输 
24. 下 列 功能 中 ， 属 于 表示 层 提供 的 功能 的 是 【 bp 

A. 交互 管理 B. 透明 传输 C. 死 锁 处 理 D. 加 密 、 解 密 
25. 网 络 层 、 数 据 链 路 层 和 物理 层 互联 设备 转发 或 传输 的 数据 单元 分 别 是 【 到 

A. 报 文 、 帧 和 比特 B. 分 组 、 报 文 和 比特 

C. 分 组 、 帧 和 比特 D. 数据 块 、 分 组 和 比特 
26. 运输 层 、 数 据 链 路 层 和 物理 层 传输 的 数据 单元 分 别 是 【 » 

A. 报 文 段 、 帧 和 比特 B. 分 组 、 报 文 段 和 比特 


C. 报 文 、 帧 和 比特 D. 数据 块 、 分 组 和 比特 
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27.TCP/P 协 议 的 含义 是 【 】. 
































A. 局 域 网 传输 协议 B. 拨号 入 网 传输 协议 
C. 传输 控制 协议 /网 际 协议 D. OSI 协议 集 
28. 用 来 标识 网 络 设备 位 置 的 MAC 地 址 是 由 【 ” 】 二 进 制 数 组 成 的 。 
A. 16 位 B. 24 位 C. 32 位 D. 48 位 
二 、 填 空 题 
1. 传输 速率 单位 bps 代 表 。 
2. 计算 机 网 络 系统 是 由 负责 的 通信 子 网 和 负责 信息 处 理 的 子 网 组 成 的 。 
3. 在 OSI 中 ， 实 现 差错 控制 和 流量 控制 的 功能 层次 是 
4. 在 信道 上 传输 的 信号 分 为 两 大 类 : 和 
5. 允许 信号 同时 在 两 个 方向 上 流动 的 数据 传输 方式 叫 作 
6. 常用 的 多 路 复 用 技术 为 Ss 和 波 分 多 路 复 用 。 
7. 在 反馈 重 发 差错 控制 机 制 中 ， 连 续 工作 方式 又 分 为 和 
8. 将 模拟 信号 转换 成 数字 信号 的 具体 步骤 有 、 和 量化 。 
9. 数字 信和 号 转换 成 模拟 信号 的 方法 有 、 和 
10. DTE 与 DCE 间 的 物理 接口 特性 是 指 、 电 气 特性 、 和 规程 特性 。 





11. 填写 下 表 ， 完 成 双 绞 线 网 线 跳 接 线 线 序 标准 。 


一 端 线 序 
另 一 端 线 序 





2. 可 以 将 TCP/IP 看 成 一 个 四 层 结 构 ， 其 从 下 往 上 分 别 是 、 、 和 
3. 正 EE 的 局 域 网 模型 包括 三 层次 ( 含 子 网 )， 分 别 是 


三 、 简 答题 


.什么 是 计算 机 网 络 ? 计算 机 网 络 有 哪些 功能 ? 

.计算 机 网 络 的 拓扑 结构 主要 有 哪些 ? 各 有 什么 特点 ? 

.什么 是 网 络 协议 ?协议 的 三 要 素 是 什么 ? 

.什么 是 信道 ? 按 不 同 角度 信道 可 以 分 成 哪些 类 ? 

. 数据 、 信 息 、 信 号 有 什么 不 同 ? 

. 什么 是 基带 ? 什么 是 基带 信号 ? 什么 是 基带 传输 ? 

.什么 是 串 行 通信 ? 什么 是 并 行 通信 ? 它们 各 有 什么 特点 ? 

.举例 说 明 单 工 、 半 双 工 和 双 工 通信 的 特点 。 

. 多 路 复 用 有 哪些 形式 ? 各 有 什么 特点 ? 

10. 对 一 个 4kHz 的 无 噪声 信道 每 0.1ms 采 样 一 次 ， 可 以 得 到 的 最 大 传输 速率 有 多 少 ? 
11. 在 50kHz 的 信道 上 ， 要 传输 Tl 信号 ， 需 要 的 信 噪 比 最 少 要 多 大 ? 

12. 有 一 信道 ， 频 率 范 围 为 60 一 108kHz。 假 定 每 路 信号 的 带宽 为 3.2kHz， 各 路 信号 间 的 防护 间隔 为 
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0.8kHz， 若 采用 频 分 多 路 复 用 ， 最 多 可 以 同时 传输 几 路 信和 号? 
13. 什么 是 同步 传输 和 异步 传输 ? 
14. 为 什么 要 进行 差错 控制 ? 有 哪些 原因 会 造成 传输 出 错 ? 
15. 请 简 述 CRC 校 验 原 理 。 
16. 已 知 CRC 生 成 多 项 式 为 G(x) = + x + 1， 设 要 传送 的 码 字 为 10110〈 从 左 到 右 发 送 )， 试 计算 校 


17. 为 什么 数据 链 路 层 协议 要 把 CRC 放 在 帧 的 尾部 ? 
18. 一 个 4kHz 的 信道 ， 传 播 延 迟 为 20ms， 为 了 使 停 -等 协议 至 少 有 50% 的 效率 ， 帧 的 大 小 应 当 在 什么 


19. 滑动 窗口 协议 有 哪些 作用 ? 各 是 如 何 实现 的 ? 

20. 什么 是 数据 交换 ? 

21. 电路 交换 、 报 文 存储 转发 交换 和 分 组 交换 各 有 什么 特点 ? 
22， OSIRM 分 为 哪些 层次 ? 各 层 的 主要 功能 是 什么 ? 

23. ISO 在 制定 OSIURM 时 ， 对 于 层次 划分 采用 了 哪些 原则 ? 
24. 比较 TCP/IP 参 考 模型 与 OSI 参 考 模型 的 异同 。 

25. 什么 是 MAC 地 址 ? 其 作用 是 什么 ? 
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第 2 章 计算 机 网 络 组 成 


计算 机 网 络 是 一 种 复杂 的 系统 。 但 是 ， 归 纳 起 来 它 主要 由 计算 机 、 传 输 介 质 、 协 议 、 
网 络 操作 系统 和 网 络 管理 软件 组 成 。 一 般 说 来 ， 低 层 协 议 由 通信 控制 处 理 器 〈 中 继 器 、 交 
换 机 、 路 由 器 和 网 卡 ) 实现 ， 高 层 协议 由 网 络 操作 系统 和 协议 软件 实现 。 这 样 ， 组 成 计算 
机 网 络 的 元 素 就 可 以 分 为 三 类 : 传输 介质 、 通 信 控 制 处 理 器 和 网 络 软件 。 


21 传输 介质 





传输 介质 是 网 络 中 信息 传输 的 载体 ， 也 是 网 络 通信 的 物质 基础 之 一 。 传 输 介质 的 性 能 
对 传输 速率 、 通 信 距 离 、 可 连接 的 网 络 结 点 数目 、 数 据 传输 的 可 靠 性 等 均 产 生 很 大 的 影响 。 
因此 ， 必 须根 据 不 同 的 通信 要 求 ， 合 理 地 选择 传输 介质 。 目 前 ， 常 用 的 传输 介质 主要 分 为 
两 种 ， 即 有 线 传 输 介 质 和 无 线 传输 介质 。 其 中 有 线 传输 介质 有 双 绞 线 、 同 轴 电 缆 、 光 纤 和 
电力 线路 等 ， 而 无 线 传输 介质 则 有 卫星 、 微 波 、 蓝 牙 、 激 光 、 红 外 线 和 可 见 光 等 。 包 括 : 
具体 用 什么 介质 ， 与 网络 要 求 的 性 能 ， 特 别 是 带宽 有 关 。 表 2.1 对 其 中 常用 的 几 种 进行 了 比 
较 说 明 。 

表 2.1 几 种 传输 介质 的 性 能 比较 

性 能 双 绞 线 | 同 轴 电 缆 (基带 ) 光纤 | ”地 面 微波 卫星 
最 大 传输 距离 《km) <03 <2.5 100 40~50 不 受 限制 
抗 强 电 干 扰 性 较 差 高 | 高 | 极 高 差 关 

| + | 

















安装 难 易 程度 易 中 中 较 难 易 易 
布局 多 样 性 好 较 好 中 好 好 
保密 性 一 般 好 极 好 差 差 
经 济 性 低 较 低 较 低 较 训 中 较 高 
时 延 小 小 小 小 小 大 


2.1.1 有线 传输 介质 

1. 双 绞 线 

双 绞 线 (Twisted Pair wire, TP) 是 最 常用 的 一 种 传输 介质 。 一 对 双 绞 线 一 般 由 两 根 22 一 
26 号 绝缘 铜 导线 相互 缠绕 而 成 。 把 一 对 或 多 对 双 绞 线 放 在 一 个 绝缘 套 管 中 便 成 了 双 绞 线 电 
缆 。 与 其 他 传输 介质 相 比 ， 双 绞 线 在 传输 距离 、 信 道 宽度 、 数 据 传输 速度 等 方面 均 受到 一 
定 限制 ， 但 价格 较为 低廉 。 目 前 ， 双 绞 线 可 分 为 非 屏蔽 双 绞 线 (Unshielded Twisted Pair， 
UTP)〉 和 屏蔽 双 绞 线 (Shielded Twisted Pair，STP)， 它 们 的 结构 分 别 如 图 2.1 (a) 和 (b) 
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所 示 。 把 两 根 绝缘 的 铜 导线 按 一 定 密度 互相 绞 在 一 起 的 目的 是 降低 信号 干扰 的 程度 ， 一 个 
外 界 干扰 信号 在 两 根 一 来 一 往 绞 合 在 一 起 的 导线 中 ， 在 理想 状态 下 将 互相 抵消 。 抵 消 的 程 
度 与 绞 合 的 程度 有 关 。 如 图 2.1(c) 所 示 ，5 类 线 的 绞 合 程度 比 3 类 线 高 ， 所 以 抗 干扰 性 
就 好 。 





A pp 3 类 线 
| = =< (ES -oo 
| | \ { | 后 5 类 线 
聚 氮 乙 类 绝缘 层 铜 线 聚 氨 乙 炳 ”屏蔽 层 绝 缘 层 铀 线 ”PacacaOSCSO6GEBI 
套 层 套 层 
(a) 无 屏蔽 双 绞 线 (b) 屏蔽 双 绞 线 (c) 不 同 绞 合 度 的 双 绞 线 
图 2.1 双 绞 线 电 缆 


双 绞 线 的 性 能 参数 包括 衰减 (attenuation)、 近 端 串扰 (NEXT) 损耗 、 衰减 串扰 比 (ACR) 
或 信 噪 比 〈Signal-Noice Ratio，SNR)、 阻 抗 特 性 、 分 布 电容 、 直 流 电阻 等 。 这 些 都 影响 到 
传输 带宽 和 传输 距离 。 如 表 2.2 所 示 为 各 类 铜 质 UTP 的 参数 。 


表 2.2 常用 绞 合 线 的 带宽 和 应 用 





传输 带宽 
常用 绞 合 线 类 别 " 应 用 说 明 

(100m 时 ) 
3 类 (Category II) 16Mbps “| 低速 网 络 与 语音 传输 
4 类 (Category IV) 20Mbps ”| 短 距离 10BASE-T 网 络 与 语音 传输 
5 类 (CategoryV ) 100Mbps “| 加 了 绕 线 密度 ， 用 于 语音 传输 和 10BASE-T 网 络 ， 某 些 100BASE-T 
CE eg 衰减 小 , 串扰 少 , 具有 更 高 的 衰减 与 串扰 的 比值 (ACR) 和 信 噪 比 (Structural Return 

PS | Loss)、 更 小 的 时 延误 差 ， 用 于 100BASE-T 及 某 些 1000BASE-T 
6 类 (EE 类 ) (Cat VI) Se 改善 了 串扰 以 及 回 波 损耗 性 能 ， 用 于 1000BASE-T。 永 久 链 路 的 长 度 不 能 超过 
‘atego 
oy P” | som， 信 道 长 度 不 能 超过 100m 

7 类 (F 类 ) (Category WD 600Mbps | 只 使 用 STP， 可 用 于 10Gbps 以 太 网 


2. 同 轴 电缆 


同 轴 电 缆 (coaxial cable) 是 由 一 根 空 心 的 圆 
塑料 封套 柱 体 及 其 所 包围 的 单 根 内 导线 所 组 成 的 ， 如 图 2.2 
所 示 ， 由 里 往外 依次 是 铜 芯 、 塑 胶 绝缘 层 、 细 铜 
丝 组 成 的 网 状 导体 及 塑料 保护 膜 ， 铜 蕊 与 网 状 导 
pp™ 体 同 轴 ， 故 名 同 轴 电 缆 或 同 轴 。 连 接 有 线 电视 的 

信号 线 即 为 一 种 同 轴 电 缆 。 
同 轴 电 缆 的 这 种 结构 ， 决 定 了 其 屏蔽 性 能 好 、 
网 状 屏蔽 属 抗 干 扰 能 力 强 ， 具 有 更 高 的 带宽 和 极 好 的 噪声 抑 
由 22 网 视 电 妥 全 多 mn 疙 国 制 特性 ， 可 以 更 高 速度 传输 更 远 的 距离 。 同 轴 电 

缆 的 带宽 取决 于 电缆 长 度 ， 距 离 越 短 ， 带 宽 越 高 。 


中 心 铜 线 
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3. 光纤 


光缆 是 由 一 组 光纤 组 成 的 传输 光束 的 传送 介质 。 与 其 他 通信 介质 相 比 ， 光 缆 的 电磁 绝 
缘 性 能 好 、 信 号 衰变 小 、 频 带 较 宽 、 传 输 距离 大 。 

1 ) 光纤 结构 

光缆 的 核心 是 光纤 ， 其 纤 芯 是 导 光 性 极 好 、 直 径 很 细 的 柔软 圆柱 玻璃 纤维 ， 光 纤 由 纤 
芯 、 包 层 和 涂 履 层 3 部 分 组 成 ， 如 图 2.3 所 示 。 





套 层 一 次 涂 覆 层 包 层 。 纤 芯 
图 2.3 光纤 结构 


(1) 在 通信 中 使 用 的 光纤 纤 世 和 包 层 一 般 由 石英 制 成 ， 只 是 它们 分 别 挫 有 不 同 的 杂质 ， 
以 使 纤 芯 的 折射 率 大 于 包 层 的 折射 率 ， 使 光波 局 限于 纤 芯 中 传播 。 纤 芯 直 径 一 般 为 5 一 
75um， 包 层 直径 为 100 一 150hm。 

(2) 涂 覆 层 用 于 保护 光纤 不 受 水 汽 侵蚀 和 机 械 擦 伤 ， 同 时 可 以 增加 光纤 的 机 械 强 度 和 
可 弯曲 性 ， 延 长 光纤 寿命 。 涂 履 层 包括 一 次 涂 覆 层 、 缓 冲 层 和 二 次 涂 覆 层 。 一 次 涂 覆 层 是 
在 裸 纤 表面 涂 的 聚 氨 基 甲酸 乙 酯 或 硅 酮 树脂 层 ， 厚 度 一 般 为 30 一 150hm; 二 次 涂 覆 层 也 称 
套 层 或 被 服 层 ， 多 采用 聚 乙烯 塑料 或 聚 丙 烯 塑料 、 尼 龙 等 材料 。 两 个 涂 层 之 间 的 缓冲 层 一 
般 为 性 能 良好 的 填充 油 膏 , 起 防水 作用 ,经 过 二 次 涂 履 的 裸 纤 称 为 光纤 芯 线 , 外 径 为 1.Smm。 

(3) 光纤 芯 线 外 面 的 护 套 ， 起 机 械 保护 作用 。 

2 ) 光纤 分 类 

(1) 根据 能 同时 传输 光束 的 数量 ， 可 以 将 光纤 分 为 单 模 和 多 模 两 种 。 

单 模 光纤 一 般 以 激光 作为 光源 并 且 仅 允许 一 束 光 通 过 纤 蕊 ， 即 只 能 传输 一 路 信号 ， 传 
输 距 离 远 ， 但 设备 比 多 模 光 纤 贵 。 

多 模 光 纤 一 般 以 发 光 二 极 管 作为 光源 并 且 允 许多 路 光束 通过 纤 芯 ， 即 可 以 传输 多 路 信 
号 ， 传 输 距离 较 近 ， 设 备 比 单 模 光纤 便宜 。 

(2) 根据 折射 率 的 变化 ， 可 以 将 光纤 分 为 阶 跃 光 纤 和 渐变 光纤 。 阶 跃 光纤 的 纤 芝 和 包 
层 的 折射 率 不 同 ， 但 内 部 分 布 都 大 体 均匀 ， 所 以 在 界面 上 会 发 生 突变 。 而 渐变 光纤 的 纤 芯 
内 折射 率 从 中 心 开 始 沿 半径 呈 抛 物 线 状 递减 分 布 。 

图 2.4 为 3 种 不 同类 型 光纤 的 传 光 原 理 。 

3 ) 光端机 

光端机 是 在 光 链 路 的 两 端 使 用 的 设备 ， 主 要 进行 光 - 电 型 号 的 转换 。 按 照 使 用 的 位 置 ， 
分 为 光 发 射 机 和 光 接 收 机 : 光 发 射 机 完成 电 / 光 转换 ， 并 把 光 信号 发 射出 去 用 于 光纤 传输 ; 
光 接 收 机 主要 是 把 从 光纤 接收 的 光 信号 再 还 原 为 电信 号 ， 完 成 光 / 电 转换 。 
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图 2.4 3 种 不 同类 型 光纤 的 传 光 原理 
光端机 实际 可 传输 光 信号 的 最 大 距离 是 个 标 称 数 值 ， 取 决 于 设备 和 实际 环境 等 多 种 因 





素 ， 双 纤 的 光端机 一 般 可 传输 1 一 120km， 单 纤 的 一 般 可 传输 1 一 80km。 

按照 端口 数量 ， 光 端 机 可 以 分 为 多 口 光端机 和 单口 光端机 。 多 口 光 端 机 也 简称 为 光 端 
机 。 单 口 光端机 俗称 “ 光 MODEM”( 光 猫 )， 适 用 于 本 地 网 中 的 中 继 传 输 设备 以 及 租用 线 
路 设备 ， 一 般 用 于 用 户 端 。 按 照 端口 类 型 ， 现 有 光 MODEM 可 以 分 为 如 下 几 种 : 

(1) 单 El 光端机 : 将 G703 的 El1 (2048kbps) 信号 调制 到 光纤 上 传输 的 设备 。 

(2) 单 V35 光端机 : 提供 一 个 成 帧 NX 64kbps 的 V35 (2048kbps) 数据 接口 。 

(3) 以 太 网 光端机 (2Mbps 带宽 ): 2Mbps 带宽 以 太 网 光端机 提供 一 个 2Mbps 带宽 的 以 
太 网 接口 (与 单 El 光端机 和 El 转换 器 配合 使 用 )。 

(4) 以 太 网 光端机 (10Mbps 带宽 ): 10Mbps 带宽 以 太 网 光端机 提供 一 个 以 太 网 接口 和 
4 个 El 接口 。 以 太 网 接口 带宽 2 一 10Mbps 可 调 ， 当 带宽 增加 时 需要 占用 El 接口 ， 每 增加 
2Mbps 带宽 需要 占用 一 个 El 接口 。 当 以 太 网 带宽 为 10M 时 ，4 个 El 接口 不 可 用 (与 SE1 
光端机 和 5E1 转换 器 配合 使 用 )。 


4. 电力 线路 载波 通信 


电力 线 载 波 (Power Line Carrier，PLC) 也 称 为 电力 线 通 信 ， 是 指 利用 电力 线 传输 数据 
和 媒体 信号 的 通信 方式 。 采 用 这 种 技术 发 送 数 据 时 ， 发 送 器 先 将 数据 调制 到 一 个 高 频 载 波 
上 ， 再 经 过 功率 放大 后 通过 耦合 电路 耦合 到 电力 线 上 。 信 号 频带 峰值 电压 一 般 不 超过 10V， 
相对 于 电力 线路 的 电压 幅 值 是 一 个 很 小 的 值 ， 因 此 不 会 对 电力 线路 造成 不 良 影响 。 在 目的 
端 接收 信息 的 适配器 再 把 高 频 从 电流 中 分 离 出 来 并 传送 到 计算 机 或 电话 。 按 照 电压 等 级 ， 
电力 线路 可 分 为 三 个 等 级 : 高 压 电力 线 〈 在 电力 载波 领域 通常 指 35kV 及 以 上 电压 等 级 )、 
中 压 电力 线 〈 指 10kV 电压 等 级 ) 和 低压 配 电 线 (380/220V 用 户 线 )。 它 们 都 可 以 作为 载波 
通信 介质 。 
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电力 线路 通信 载波 具有 如 下 优势 : 

(1) 无 须 另 布 网 线 。 利 用 现 有 的 电力 线 ， 无 须 穿 墙 打 孔 来 布设 网 线 ， 作 为 PLC 技术 的 
全 新 应 用 ， 能 有 效 避 免 对 建筑 物 等 设施 及 装修 的 损坏 ， 节 省 人 力 和 成 本 。 

(2) 有 插座 的 地 方 就 能 上 网 。PLC 技术 让 分 布 最 为 广泛 的 电力 线 成 为 传输 多 媒体 与 数 
据 流 的 载体 ， 实 现 了 有 插座 的 地 方 就 能 即 插 即 用 地 上 网 ， 使 家 庭 网 络 得 以 拓展 和 延伸 ， 同 
时 让 构建 家 庭 企业 局 域 网 络 变 得 轻松 简单 。 

(3) 距离 稳定 传输 。 利 用 电力 线 作为 多 媒体 流 与 数据 流传 输 的 载体 ， 不 受 障碍 物 的 影 
响 , 且 承 载 信 号 量 大 、 稳定 , 较 传统 网 线 50 一 100m 的 传输 距离 有 了 大 幅 提升 , 在 同一 220V 
的 电压 下 , 其 传输 距离 可 达 250 一 300m, 若 电 力 回 路 相对 干净 , 传输 距离 可 高 达 4530 一 500m。 

(4) 节能 环保 ， 无 辐射 。 使 用 电力 线 进行 多 媒体 与 数据 流传 输 ， 速 率 高 ， 功 耗 低 。 


2.1.2 ”无线 传输 介质 


无 线 传输 是 利用 电磁 波 携带 数据 信号 进行 的 传输 。 图 2.5 为 一 张 电磁 波 频谱 图 。 可 以 被 
利用 来 进行 数据 传输 的 部 分 可 以 分 为 两 大 类 : 不 可 见 光 和 可 见 光 。 
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图 2.5 电磁波 频 谱 图 
1. 不 可 见 光 无 线 传输 介质 


常用 的 不 可 见 光 数 据 传输 介质 包括 无 线 电波 、 微 波 、 红 外 光 和 激光 。 由 于 红外 线 和 激 
光束 都 具有 极 强 的 方向 性 ， 并 且 易 受 环境 ( 雨 、 筋 和 障碍 等 ) 影响 ， 只 适合 短 距离 〈 几 千 
米 之 内 ) 传输 ， 比 如 各 种 遥控 器 大 都 是 用 红外 线 进行 信息 传输 的 。 另 外 ， 激 光 硬件 会 发 出 
少量 射线 ， 需 要 特许 批准 。 这 里 仅 讨 论 无 线 电 波 传输 ， 通 常 分 为 如 下 3 种 情况 。 

1) 短 距离 无 线 技术 

属于 在 办 公 室 和 家 庭 中 使 用 的 短 距离 无 线 技术 ， 都 能 在 移动 电话 、PDA、 无 线 耳 机 、 
笔记 本 、 电 视 、 无 线 打印 机 、 数 码 相 机 、 投 影 仪 、 传 感 器 、 等 离子 屏幕 以 及 其 他 无 线 设备 
间 进 行 无 线 信息 交换 。 具 体 有 如 下 几 种 。 

(1) NFC (Near Field Communication， 近 场 通信 或 称 近 距 离 无 线 通信 ) 一 一 由 免 接触 式 
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射频 识别 演变 而 来 ， 允 许 电子 设备 之 间 进 行 非 接触 式 点 对 点 数据 传输 ， 履 盖 范 围 只 有 10cm 
左右 。 

(2) 蓝牙 (bluetooth) 一 一 基于 蓝牙 技术 的 电波 覆盖 半径 大 约 有 15m。 

(3) Wi-Fi (wireless fidelity， 无 线 保 真 ) 一 一 覆盖 半径 则 可 达 100m 左右 。 

2) 中 长 波 无 线 电波 

中 长 波 无 线 电波 主要 应 用 在 广播 通信 中 。 

3 ) 微波 

微波 的 频带 很 宽 ， 在 数据 通信 中 占有 重要 的 地 位 。 它 在 空间 中 是 直线 传播 的 ， 而 地 球 
表面 呈 弧 形 , 因而 微波 传输 距离 往往 受 限 , 一 般 最 多 达到 50km 左右 。 为 了 传输 更 远 的 距离 ， 
必须 采取 一 定 的 措施 。 目 前 ， 采 取 的 措施 主要 有 地 面 接力 通信 和 卫星 通信 两 种 。 

(1) 地 面 接力 通信 。 地 面 接力 通信 是 指 即 在 地 面 建立 若干 微波 中 继 站 ， 进 行 信号 的 接 
力 传输 。 建 在 地 面 上 的 中 继 站 一 般 站 间距 离 为 几 万 米 ， 为 了 避免 地 面 上 自然 或 人 为 的 遮挡 ， 
地 面 中 继 站 的 天 线 架设 比较 高 。 图 2.6 (a) 和 (b) 为 微波 接力 地 面 中 继 站 的 布局 及 其 天 线 。 
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(a) 地 面 微波 中 继 站 的 架设 (b) 微波 地 面 中 继 站 天 线 (0) 卫星 通信 系统 
图 2.6 微波 通信 

(2) 卫星 通信 。 卫 星 通信 和 是 利用 与 地 球 相对 静止 的 同步 卫星 作为 中 继 站 的 微波 接力 通 
信和 系统， 如 图 2.6〈c) 所 示 。 卫 星 微 波 通信 系统 具有 通信 容量 大 、 传 输 距离 远 、 和 覆盖 范围 
广 等 优点 ， 因 此 ， 特 别 适 合 于 全 球 通信 、 电 视 广播 以 及 恶劣 地 理 环境 下 使 用 。 例 如 ， 美 国 
的 全 球 定位 系统 GPS、 中 国正 在 组 建 的 “北斗 ”系统 以 及 欧洲 的 “伽利略 ”系统 等 。 从 理 
论 上 讲 ， 如 果 在 地 球 赤 道上 空 相对 于 地 球 静 止 的 卫星 轨道 上 放置 3 颗 间隔 各 120” 的 卫星 ， 
就 可 以 实现 全 球 通信 或 全 球 广 播 。 


2. 可见光 无 线 传输 介质 


可 见 光 通 信 技 术 (Visible Light Communication，VLC) 是 利用 荧光 灯 或 发 光 二 极 管 等 
发 出 的 肉眼 看 不 到 的 高 速 明暗 闪烁 信号 来 携带 数据 进行 传输 。 

给 普通 的 LED 灯泡 装 上 微 芯片 ， 可 以 控制 它 每 秒 数 百 万 次 闪烁 ， 亮 了 表示 1， 灭 了 代 
表 0。 由 于 频率 很 高 ， 人 眼 根本 觉察 不 到 ， 光 敏 传感器 却 可 以 接收 到 这 些 变化 。 二 进 制 的 数 
据 就 被 快速 编码 成 灯光 信号 并 进行 了 有 效 的 传输 。 灯 光 下 的 计算 机 ， 通 过 一 套 特制 的 接收 
装置 传输 信号 。 有 灯光 的 地 方 ， 就 有 网 络 信号 。 关 掉 灯 ， 信 和 号 全 无 。 

与 目前 使 用 的 无 线 局 域 网 (无线 LAN) 相 比 ,“ 可 见 光 通信 ”系统 可 利用 室内 照明 设备 
代替 无 线 LAN 局 域 网 基站 发 射 信号 ， 其 通信 速度 可 达 每 秒 数 十 兆 至 数 百 光 ， 未 来 传输 速度 
还 可 能 超过 光纤 通信 。 利 用 专用 的 、 具 有 收发 信号 功能 的 计算 机 以 及 移动 信息 终端 ， 只 要 
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在 室内 灯光 照 到 的 地 方 ， 就 可 以 长 时 间 下 载 和 上 传 高 清晰 画像 或 动画 等 数据 。 该 系统 还 具 
有 安全 性 高 的 特点 。 用 窗帘 遮 住 光线 ， 信 息 就 不 会 外 泄 至 室外 ， 同 时 使 用 多 台 计 算 机 也 不 
会 影响 通信 速度 。 由 于 不 使 用 无 线 电波 通信 ， 对 电磁 信号 敏感 的 医院 等 部 门 可 以 自由 使 用 
该 系统 。 


2.1.3 ”传输 介质 的 连接 
对 于 不 同 的 传输 介质 ， 相 应 的 连接 器 也 不 同 。 图 2.7 为 3 种 不 同 传输 介质 的 连接 器 。 





(6) 常用 光纤 尾 线 接头 (适用 于 光缆 ) 
图 2.7 3 种 传输 介质 使 用 的 连接 器 


2.2 ”传输 控制 器 


如 果 说 由 于 微型 计算 机 的 普及 ， 导 致 了 若干 台 微 机 相互 连接 ， 从 而 产生 了 局 域 网 的 话 ， 
那么 由 于 网 络 的 普遍 应 用 ， 为 了 在 更 大 范围 内 实现 相互 通信 和 资源 共享 ， 网 络 之 间 的 互联 
便 成 为 一 种 信息 快速 传达 的 最 好 方式 。 网 络 互 连 时 ， 必 须 解决 如 下 问题 : 在 物理 上 如 何 把 
两 种 网 络 连接 起 来 ; 一 种 网 络 如 何 与 另 一 种 网 络 实现 互 访 与 通信 ; 如 何 解决 它们 之 间 协 议 
方面 的 差别 ， 如 何 处 理 速率 与 带宽 的 差别 。 解 决 这 些 问 题 ， 协 调转 换 机 制 的 部 件 就 是 中 继 
器 、 网 桥 、 路 由 器 、 接 入 设备 、 网 关 等 。 

计算 机 网 络 中 的 一 些 基本 的 数据 通信 技术 都 是 在 结 点 上 的 通信 控制 设备 的 控制 下 实现 
的 。 图 2.8 给 出 了 计算 机 网 络 中 不 同 结 点 上 的 控制 设备 及 其 所 在 的 逻辑 层次 。 
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用 户 程序 A 用 户 程序 B 
网 | | 应 用 层 应 用 层 || ] 网 
络 络 
世 ] | 运输 层 路 由 器 运输 层 || * 信 
罗 | | 现 际 导 交换 机 。 | 网际 交换 机 网 际 层 || | 从 
辣 /| 攻 扫 和 路 层 | 中 继 吕 | 数据 和 路 导数 把 链 路 层 | | 数 反 路 居中 内 器。 | 到 所 个 别 | [ 
所 链 路 | | 4 
物理 层 | ,| | | 物理 层 物理 层 物理 层 物理 导 || 物理 层 || | 下 

T | 1 1 | | 
ES) GD GD I Cr == 必 








图 2.8 不 同 层次 上 的 网 络 通信 控制 设备 
2.2.1 网络 适配器 
1. 网 络 适配器 及 其 功能 


在 网 络 中 是 连接 计算 机 与 传输 介质 的 接口 联网 的 设备 。 主 要 功能 是 : 

(1) 用 其 编号 作为 计算 机 的 地 址 。 每 个 网 卡 都 有 一 个 编码 。 如 图 2.9 所 示 ， 这 个 编码 由 
厂商 代码 和 产品 代码 两 部 分 组 成 ， 每 一 部 分 为 3 组 十 六 进 制 码 ， 每 组 两 个 用 “-” 分 隔 。 
厂商 代码 部 分 由 IEEE 分 配 。 由 于 厂商 代码 和 产品 代码 都 是 全 球 唯一 的 ， 所 以 每 个 网 卡 的 代 
码 也 是 全 球 唯一 的 。IEEE 802 就 将 此 作为 设备 的 MAC 地址。 


厂商 代码 序列 号 

















图 2.9 MAC 地 址 


MAC 地 址 被 用 于 在 网 络 中 标识 计算 机 的 物理 地 址 ， 也 称 硬件 地 址 或 链 路 地 址 。 这 是 网 
卡 自身 的 唯一 标识 ， 就 仿佛 是 我 们 的 身份 证 一 样 ， 一 般 不 能 随意 改变 。 它 与 网 络 无 关 ， 无 
论 把 这 个 网 卡 接 入 到 网 络 的 什么 地 方 ，MAC 地 址 都 是 不 变 的 。 

(2) 为 计算 机 进行 网 络 中 的 数据 收发 ， 并 检查 网 络 上 传 来 的 数据 中 有 无 错误 ， 以 决定 


是 否 接收 这 个 数据 。 
(3) 数据 缓冲 。 
(4) 格式 转换 。 
(5) 进行 链 路 管理 ， 监 听 链 路 上 是 否 有 信号 冲突 。 
2. 网 卡 的 基本 构造 


网 卡 工作 在 计算 机 网 络 的 低 两 层 。 所 以 在 一 个 网 络 主机 的 协议 体系 中 ， 下 两 层 是 由 网 
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卡 实现 的 。 网 卡 的 结构 包括 硬件 和 固件 程序 〈 只 读 存储 器 中 的 程序 )， 它 们 是 围绕 下 两 层 的 
实现 而 设置 的 。 

1) 网 卡 硬件 

(1) 网 卡 的 控制 芯片 。 网 卡 的 控制 芯片 是 网 卡 的 CPU， 用 于 控制 整个 网 卡 的 工作 ， 负 
责 数 据 的 传送 和 连接 时 的 信号 侦 测 。 

(2) 晶体 振荡 器 。 负 责 产生 网 卡 所 有 芯片 的 运算 时 钟 。 通 常 网 卡 是 使 用 20Hz 或 25Hz 
的 晶体 振荡 器 。 千 兆 网 卡 使 用 62.5MHz 或 者 125MHz 晶振 。 

(3) 调控 元 件 。 用 来 发 送 和 接收 中 断 请 求 RQ， 指 挥 数 据 的 正常 流动 。 

(4) 网 络 接头 ， 用 于 连接 网 络 。 在 用 双 绞 线 作为 传输 媒介 时 ， 基 本 采用 RJ-45 接头 ; 用 
细 同 轴 电 缆 作 为 传输 媒介 时 ， 采 用 BNC 接头 。 

(5) 信号 指示 灯 。 通 常 有 两 个 信号 : TX 代表 正在 送出 数据 ，RX 代表 正在 接收 数据 。 
通过 不 同 的 灯光 变换 来 表示 网 络 是 否 导 通 。 

2 ) 固件 程序 

固件 程序 实现 逻辑 链 路 控制 和 媒体 访问 控制 的 功能 ， 还 记录 MAC 地 址 。 

3 ) 其 他 

(1) 缓存 和 收发 器 (transceiver)。 

(2) BOOT ROM， 即 启动 芯片 等 。 

注意 : 光 安 装 了 网 卡 ,还 不 能 使 用 网 卡 ,还 必须 安装 相应 的 网 卡 驱动 程序 ( device driver )。 
网 卡 驱动 程序 是 操作 系统 中 的 一 个 模块 ， 它 包含 了 网 卡 的 有 关 信息 。 操 作 系 统 根 据 这 些 信 
息 才 能 给 网 卡 配 置 所 需要 的 资源 。 网 卡 驱 动 程序 通常 由 网 卡 厂商 开发 ， 可 以 在 网 卡 厂商 的 
官方 网 站 下 载 ， 有 些 操作 系统 已 经 包含 了 许多 标准 网 卡 驱动 程序 。 


2.2.2 ”中 继 器 


信号 在 介质 中 传输 时 ， 随 着 传输 距离 的 增加 ， 幅 度 将 会 逐渐 衰减 ， 波 形 将 会 产生 失真 。 
中 继 器 〈repeater) 用 于 同类 网 络 介质 之 间 的 互 连 ， 起 到 信号 再 生 、 放 大 作用 。 再 生 就 是 通 
过 对 失真 的 但 仍 可 以 辨认 的 波形 的 分 析 ， 重 新 生成 原来 的 波形 ， 放 大 就 是 将 信号 衰减 了 的 
幅度 加 以 恢复 。 通 过 再 生 和 放大 能 够 使 网 络 传输 的 距离 范围 得 以 扩大 。 图 2.10 简单 地 说 明 
了 中 继 器 的 基本 工作 原理 。 这 是 一 种 一 通 一 的 中 继 。 中 继 还 有 一 通 多 的 中 继 ， 称 为 集线器 
(Hub )。 


mL AAA a 


二 
图 2.10 中 继 器 的 工作 原理 


Hub 按 配 置 形 式 可 分 为 独立 型 集线器 、 模 块 化 集线器 和 堆 琶 式 集线器 三 种 ， 按 其 端口 
分 ，Hub 有 8 端口 、16 端口 、24 端口 等 几 类 ; 按 其 传输 速率 分 ， 有 10Mbps、100Mbps 和 
10/100Mbps 集线器 等 几 种 。 不 同 的 通信 介质 有 不 同 的 中 继 器 ， 例 如 微波 中 继 器 、 卫 星 中 继 
器 、 用 于 同 轴 电缆 的 双 口 中 继 器 (连接 两 段 同 轴 电 绕 ) 和 多 口中 继 器 (用 于 扩展 3 个 或 3 
个 以 上 网 段 )， 以 及 用 于 多 条 双 绞 线 连接 的 集线器 等 。 
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使 用 Hub 连接 具有 如 下 特点 : 

(1) 目前 Hub 主要 用 于 在 星 形 结构 的 中 央 结 点 上 连接 多 条 无 屏蔽 双 绞 线 ， 设 备 的 接 入 
或 退出 比较 灵活 、 方 便 ， 也 便于 维护 ， 当 某 一 设备 或 某 一 网 段 发 生 故 障 时 ， 可 以 简单 地 卸 
掉 ， 不 扩大 故障 范围 ， 不 影响 其 他 结 点 的 正常 工作 ， 便 于 维护 。 

(2) Hub 属于 物理 层 的 连接 设备 ， 工 作 都 与 地 址 无 关 ， 因 此 Hub 所 连接 的 各 条 链 路 之 
间 的 信号 具有 共享 性 ， 只 能 以 广播 传送 方式 工作 。 即 一 个 端口 的 输入 信号 ， 经 整形 、 放 大 
后 可 以 转发 到 其 他 所 有 连接 的 链 路 或 网 段 上 。 

(3) Hub 的 所 有 端口 共享 上 行 带宽 方式 。 例如， 当 上 行 带 宽 为 10Mbps 的 集线器 时 ， 若 
连接 了 两 个 设备 ， 则 每 个 设备 只 有 5Mbps 的 带宽 ; 若 连接 了 10 个 设备 ， 则 每 个 设备 就 只 有 
1Mbps 的 带宽 了 。 这 会 增加 网 络 塞车 风险 ， 降 低 了 网 络 执行 效率 。 

(4) 共享 式 网 络 是 一 种 无 管理 疏导 的 无 序 工作 状态 ， 每 个 客户 端 都 会 尽 可 能 地 抢占 通 
信 通 道 ， 因 此 常常 形成 网 络 堵塞 的 局 面 ， 当 数据 和 用 户 数量 超出 一 定 的 限量 时 ， 就 会 造成 
网 络 性 能 的 严重 衰退 。 连 接 的 端口 数目 越 多 ， 就 越 容易 造成 冲突 。 依 据 经 验 ， 一 个 10Mbps 
集线器 所 管理 的 计算 机 数 不 宜 超过 15 个 ，100Mbps 的 不 宜 超过 25 个 。 


2.2.3 ”交换 机 


现代 通信 网 络 按照 有 无 交换 功能 可 以 分 
为 两 大 类 : 交换 网 与 传输 网 。 传 输 网 没有 交 
换 功能 ， 仅 仅 用 于 数据 传输 。 例 如 ，DDN 
(Digital Data Network， 数 字数 据 网 ) 就 没有 
交换 功能 ， 一 般 用 于 向 用 户 提供 专线 传输 服 

图 2.11 交换 机 务 。 在 交换 网 中 ， 数 据 交 换 是 由 交换 机 实现 
的 ， 如 图 2.11 所 示 为 一 个 交换 机 的 示例 ， 可 
以 看 到 ， 交 换 机 有 许多 端口 ， 交 换 就 在 这 些 端口 之 间 进 行 。 

广义 的 交换 机 是 完成 数据 交换 的 设备 。 有 工作 在 OSI 第 2 层 的 交换 机 , 也 有 工作 在 OSI 
第 3 层 的 交换 机 。 这 里 介绍 的 交换 机 是 工作 在 第 2 层 ， 即 数据 链 路 层 的 交换 设备 ， 所 交换 
的 对 象 是 帧 ， 也 就 是 转发 帧 。 


1. 交换 机 的 功能 


交换 机 是 交换 网 的 交通 枢纽 , 其 作用 是 将 接收 到 的 数据 有 选择 地 转发 到 其 他 端口 , 实现 
交换 网 中 的 数据 流 控制 。 下 面 进一步 说 明 。 

(1)“ 有 目的 地 ”地 转发 数据 。 当 有 比特 流 送 到 交换 机 端口 时 ， 交 换 机 就 先 接 收 并 将 之 
保存 在 缓冲 区 内 ， 由 数据 链 路 层 对 帧 头 进行 分 析 ， 并 按照 帧 头 中 的 目的 地 址 将 该 帧 装 发 到 
可 以 到 达 目 的 地 址 的 端口 。 

(2) 分 隔 冲突 域 。 所 有 共享 同一 传输 介质 的 站 点 属于 同一 冲突 域 。 对 于 交换 机 来 说 ， 
同一 端口 连接 的 站 点 属于 同一 冲突 域 ， 不 同 端口 连接 的 站 点 属于 不 同 的 冲突 域 。 与 集线器 
相 比 ， 交 换 机 可 以 分 隔 冲 突 域 ， 减 少 冲突 。 在 每 个 端口 只 有 一 个 站 点 的 极限 情况 下 ， 就 可 
以 完全 避免 冲突 。 
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(3) 流量 控制 。 给 不 同 的 端口 分 配 带宽 ， 延 组 数据 的 传输 能 力 。 例 如 ， 可 以 给 某 些 端 
口 分 配 带宽 为 100Mbps， 同 时 给 另 一 些 端口 分 配 带宽 为 10Mbps， 而 不 是 像 集线器 那样 共享 
平均 分 配 带宽 。 这 使 交换 机 能 够 提供 更 佳 的 通信 性 能 。 

(4) 可 以 提供 全 双 工 通信 ， 与 半 双 工 通 信 相 比 ， 可 以 把 带宽 提高 一 倍 。 

(5) 其 他 。 

。 物理 编 址 : 定义 数据 帧 的 物理 地 址 ; 

。 网 络 拓扑 结构 设 定 : 定义 设备 物理 连接 所 形成 的 网 络 拓扑 结构 ; 

。 差错 验证 : 错误 发 生 时 发 出 报警 ; 

。 数据 帧 整 序 。 


2. 交换 机 的 工作 原理 


交换 机 进行 数据 转发 的 依据 是 主机 的 物理 地 址 。 如 图 2.12 所 示 ， 交 换 机 有 两 个 关键 部 
件 : 地 址 表 和 交换 机 构 。 地 址 表 中 记录 的 是 主机 的 物理 地 址 ( 即 其 网 卡 编号 一 一 MAC 地 址 ) 
及 其 与 交换 机 端口 的 对 应 关系 。 当 交换 机 的 输入 端口 接收 到 一 个 帧 时 ， 先 存储 起 来 ， 然 后 
分 析 该 分 组 的 目的 地 址 ， 再 按照 这 个 地 址 从 地 址 表 中 找到 对 应 的 端口 ， 将 这 个 帧 送 到 这 个 
端口 的 发 送 队列 中 进行 发 送 。 地 址 表 是 交换 机 上 电 后 自动 建立 的 。 
















































































































































































地 址 表 转发 机 构 
WE “端口 地 址 表 
| 端口 | 地 址 
缓冲 器 1 结 点 A 
A 2 
3 
4 占 
I 下 
端口 
1 1 Wg 6 
1 2 3 4 5 6 
DA DA 
MAC 帧 MAC 帧 
DA= 结 点 C 昌 司 局 局 DA= 结 点 B 
结 点 A 结 点 B ” 结 点 C ” 结 点 D 


及 只 及 加 及 凡 


图 2.12 交换 机 原理 
3. 交换 机 的 分 类 


1 ) 按照 带宽 分 类 

。 10M 交换 机 : 只 支持 10Mbps 端口 。 

。 100M 交换 机 : 只 支持 100Mbps 端口 。 

。 10M+100M 交换 机 : 一 部 分 端口 支持 10Mbps， 另 一 部 分 端口 支持 100Mbps。 

。 100M+1000M 交换 机 : 一 部 分 端口 支持 100Mbps， 另 一 部 分 端口 支持 1000Mbps。 
。 10M+100M+1000M 交换 机 : 一 部 分 端口 支持 10Mbps, 另 一 部 分 端口 支持 100Mbps， 
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还 有 一 部 分 端口 支持 1000Mbps。 
现在 ， 许 多 交换 机 做 成 了 10Mbps、100Mbps 和 1000Mbps 的 自 适应 端口 ， 用 户 使 用 起 
来 更 方便 。 

2 ) 按 应 用 场合 分 类 

。 工作 组 级 交换 机 : 用 于 小 型 局 域 网 的 组 建 ， 如 办 公 室 局 域 网 、 小 型 机 房 、 家 庭 局 域 
网 等 。 这 类 交换 机 的 端口 一 般 为 10/100Mbps 自 适 应 端口 。 

。 部 门 级 交换 机 : 常用 来 作为 扩充 设备 ， 当 工作 组 级 交换 机 不 能 满足 要 求 时 可 考虑 使 
用 部 门 级 交换 机 。 这 类 交换 机 只 有 较 少 的 端口 ， 但 支持 更 多 的 MAC 地 址 。 端 口 的 
传输 率 一 般 为 100Mbps。 

。 企业 级 交换 机 : 用 于 大 型 网 络 ， 且 一 般 作 为 网 络 的 骨干 交换 机 。 企 业 级 交换 机 一 般 
具有 高 速 交换 能 力 ， 并 且 能 实现 一 些 特殊 功能 。 


4. 交换 机 与 集线器 的 区 别 


(1) 从 OSI 体系 结构 来 看 ， 集 线 器 属于 OSI 的 第 1 层 物理 层 设 备 ， 而 交换 机 属于 OSI 
的 下 两 层 的 设备 。 这 就 意味 着 集线器 只 是 对 数据 的 传输 起 到 同步 、 放 大 和 整形 的 作用 ， 对 
数据 传输 中 的 短 帧 、 碎 片 等 无 法 有 效 处 理 ， 不 能 保证 数据 传输 的 完整 性 和 正确 性 ;而 交换 
机 不 但 可 以 对 数据 的 传输 做 到 同步 、 放 大 和 整形 ， 而 且 可 以 过 滤 短 帧 、 碎 片 等 。 

(2) 从 工作 方式 来 看 ， 集 线 器 是 一 种 广播 模式 ， 也 就 是 说 ， 集 线 器 的 某 个 端口 工作 的 
时 候 其 他 所 有 端口 都 能 收听 到 信息 ， 容 易 产生 广播 风暴 。 当 网 络 较 大 的 时 候 ， 网 络 性 能 会 
受到 很 大 的 影响 ， 那 么 用 什么 方法 避免 这 种 现象 的 发 生 呢 ? 交换 机 就 能 够 起 到 这 种 作用 。 
当 交 换 机 工作 的 时 候 只 有 发 出 请 求 的 端口 和 目的 端口 之 间 相 互 响 应 而 不 影响 其 他 端口 ， 那 
么 交换 机 就 能 够 隔离 冲突 域 和 有 效 地 抑制 广播 风暴 的 产生 。 

(3) 从 带宽 来 看 ， 集 线 器 不 管 有 多 少 个 端口 ， 所 有 端口 都 共享 一 条 带宽 ， 在 同一 时 刻 
只 能 有 两 个 端口 传送 数据 ， 其 他 端口 只 能 等 待 ， 集 线 器 只 能 工作 在 半 双 工 模式 下 。 而 对 于 
交换 机 而 言 ， 每 个 端口 都 有 一 条 独占 的 分 配 带宽 ， 当 两 个 端口 工作 时 并 不 影响 其 他 端口 的 
工作 ;交换 机 既 可 以 工作 在 半 双 工 模式 下 ， 也 可 以 工作 在 全 双 工 模式 下 。 


2.2.4 光 交 换 


光 交 换 (photonic switching) 是 指 不 经 过 任何 光 / 电 转 换 ， 将 输入 端 光 信号 直接 交换 到 
任意 的 光 输 出 端 。 光 交换 是 全 光 网 络 (All Optical Network，AON) 的 关键 技术 之 一 。 

所 谓 全 光 网 络 ， 是 指 信 号 只 是 在 进出 网 络 时 才 进 行 电 / 光 和 光 / 电 的 变换 ， 而 在 网 络 中 传 
输 和 交换 的 过 程 中 始终 以 光 的 形式 存在 。 全 光 网 可 以 克服 电子 交换 在 容量 上 的 瓶颈 限制 ; 
可 以 大 量 节省 建 网 成 本 ， 可 以 大 大 提高 网 络 的 灵活 性 和 可 靠 性 ， 是 未 来 宽带 通信 网 的 发 展 
方向 。 


1. 光 交 换 系统 的 构成 


如 图 2.13 所 示 ， 光 交换 系统 主要 由 输入 接口 、 光 交换 矩阵 、 输 出 接口 和 控制 单元 4 部 
分 组 成 。 
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图 2.13 光 交 换 系统 的 组 成 


由 于 目前 光 逻 辑 器 件 的 功能 还 较 简单 ， 不 能 完成 控制 部 分 复杂 的 逻辑 处 理 功能 ， 因 此 
现 有 的 光 交 换 控 制 单元 还 要 由 电信 号 辅助 完成 ， 即 所 谓 的 电 控 光 交换 。 在 控制 单元 的 输入 
端 进行 光电 转换 ， 而 在 输出 端 需 完成 电光 转换 。 随 着 光 器 件 技术 的 发 展 ， 光 交换 技术 的 最 
终 发 展 趋势 将 是 光 控 光 交 换 ， 即 全 光 交 换 。 实 现 全 光 交 换 的 关键 部 件 有 如 下 几 种 。 

(1) 光 逻 辑 器 件 ， 该 类 器 件 由 光 信号 控制 它 的 状态 ， 用 来 完成 光 信号 的 各 类 布尔 逻辑 
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(2) 光 缓存 器 件 。 光 缓存 器 件 对 光 信 号 进行 缓存 ， 是 实现 光 分 组 交换 的 关键 技术 。 
(3) 波长 变换 器 。 全 光波 长 转换 器 实现 光 信 号 传输 波长 的 变换 ， 是 在 波 分 复 用 光 网 络 
中 实现 全 光 交换 的 关键 部 件 。 


2. 光路 交换 与 光 分 组 交换 


与 传统 的 基于 电 的 交换 类 似 ， 光 交换 技术 可 分 成 光路 交换 和 光 分 组 交换 两 种 主要 类 型 。 

1 ) 光路 交换 

光路 交换 (Optical Circuit Switch，OCS) 技术 类 似 于 现存 的 电路 交换 技术 ， 需 要 一 个 
建立 与 拆除 的 过 程 。 这 个 过 程 采用 光 交 又 连 接 器 (Optical Cross Connection，OXC)、 光 分 
插 复 用 设备 (Optical Add/Drop Multiplexer，OADM) 等 光 器 件 实现 。 

OCS 的 协议 机 制 相对 简单 ， 技 术 成 熟 ， 易 于 实现 ， 但 其 建立 和 拆除 过 程 要 花费 一 定 的 
时 间 ， 并 且 该 时 间 与 它 连 接 的 保持 时 间 无 关 。 当 连接 保持 时 间 比 较 短 时 ， 将 导致 信道 的 利 
用 率 变 差 。 因 此 不 适合 于 持续 增长 且 变 化 频繁 的 TCP/IP 流量 , 如 网 页 浏览 、FTP 文件 传输 、 
电子 邮件 等 。 进 一 步 说 ， 未 来 的 光 网 络 要 求 支持 多 粒度 的 业务 ， 其 中 小 粒度 的 业务 是 运营 
商 的 主要 业务 ， 业 务 的 多 样 性 使 得 用 户 对 带宽 有 不 同 的 需求 ， 而 OCS 在 光子 层面 的 最 小 交 
换 单元 是 整 条 波长 通道 上 数 Gbps 的 流量 , 很 难 按照 用 户 的 需求 灵活 地 进行 带宽 的 动态 分 配 
和 资源 的 统计 复 用 ， 所 以 光 分 组 交换 应 运 而 生 。 

2 ) 光 分 组 交换 

光 分 组 交换 (Optical Packet Switch，OPS)。 它 以 光 分 组 作为 最 小 的 交换 颗粒 ， 数 据 包 
的 格式 为 固定 长 度 的 光 分 组 头 、 净 荷 和 保护 时 间 三 部 分 。 在 交换 系统 的 输入 接口 完成 光 分 
组 读 取 和 同步 功能 ， 同 时 用 光纤 分 束 器 将 一 小 部 分 光 功 率 分 出 送 入 控制 单元 ， 用 于 完成 如 
光 分 组 头 识 别 、 恢 复 和 净 荷 定位 等 功能 。 光 交换 矩阵 为 经 过 同步 的 光 分 组 选择 路 由 ， 并 解 
决 输出 端口 竞争 问题 。 最 后 输出 接口 通过 输出 同步 和 再 生 模块 ， 降 低 光 分 组 的 相位 抖动 ， 
同时 完成 光 分 组 头 的 重 写 和 光 分 组 再 生 。 

光 分 组 交换 在 带宽 利用 率 、 延 时 和 适应 性 等 方面 比较 好 ， 从 长 远 的 角度 来 考虑 ， 是 一 
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种 很 有 前 途 的 技术 。 但 是 它 的 实现 比较 复杂 ， 其 中 的 关键 技术 ， 如 光 逻 辑 处 理 技术 、 光 随 
机 存储 器 (Optical RAM，ORAM) 技术 都 还 在 研究 之 中 。 


2.2.$S ”路 由 器 


如 图 2.14 所 示 ， 路 由 器 (router) 是 位 于 几 个 网 络 边界 上 的 设备 ， 其 主要 作用 是 为 到 达 
网 络 边界 的 数据 分 组 选择 一 条 继续 转发 的 路 径 一 一 进行 路 由 选择 〈routing)。 作 为 不 同 网 络 
之 间 互 相连 接 的 枢纽 ， 路 由 器 系统 构成 了 基于 TCP/IP 的 Intemet 的 主体 脉络 ， 也 就 是 说 ， 
路 由 器 构成 了 Internet 的 骨架 。 路 由 器 的 处 理 速 度 是 网 络 通信 的 主要 瓶颈 之 一 ， 它 的 可 靠 性 
则 直接 影响 着 网 络 互 连 的 质量 。 因 此 ， 在 园区 网 、 地 区 网 乃至 整个 mternet 研究 领域 中 ， 路 
由 器 技术 始终 处 于 核心 地 位 ， 其 发 展 历程 和 方向 成 为 整个 Internet 研究 的 一 个 缩影 。 


1. 路 由 器 的 基本 功能 


路 由 器 (router) 是 工作 在 OSI 模型 网 络 层 的 设备 , 是 按照 P 地 址 进行 数据 转发 的 设备 。 
这 个 IP 地址 是 根据 路 由 算法 计算 得 到 的 ， 可 能 是 一 台 主 机 的 瑟 地 址 ， 也 可 能 是 下 一 台 路 由 
器 的 耳 地 址 。 
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2.14 路 由 器 与 交换 机 的 位 置 区 别 


简单 地 说 ， 路 由 器 的 主要 工作 有 以 下 两 个 。 
(1) 路 径 判断 ， 使 用 一 定 的 路 由 算法 选择 合适 路 径 。 
(2) 转发 。 


2. 路 由 器 的 构成 


一 个 路 由 器 是 一 种 具有 多 输入 端口 和 多 输出 端口 的 计算 机 系统 。 如 图 2.15 所 示 ， 路 由 
器 的 接口 主要 有 串口 、 以 太 口 、CONSOLE 口 等 。 串口 连接 广域网 ， 以 太 口 连接 局 域 网 ， 而 
CONSOLE 口 用 于 连接 计算 机 或 终端 ， 配置 路 由 器 (路 由 器 在 使 用 前 必须 进行 相应 的 配置 ， 
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才能 正常 工作 。 通 常 可 以 将 一 台 计 算 机 连接 到 路 由 器 的 CONSOLE 口上 ， 通 过 计算 机 对 路 
由 器 进行 相应 的 配置 )。 


以 太 口 串口 ISDN ”系统 
指示 灯 指示 灯 ”指示 灯 指示 灯 
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图 2.15 路 由 器 的 端口 


路 由 器 由 路 由 选择 和 分 组 转发 两 部 分 组 成 。 

1 ) 路 由 选择 部 分 

路 由 选择 部 分 主要 由 路 由 表 和 路 由 处 理 器 所 组 成 。 

(1) 路 由 表 。 

路 由 器 的 主要 工作 就 是 为 经 过 路 由 器 的 每 个 数据 帧 寻找 一 条 最 佳 传输 路 径 ， 并 将 该 数 
据 帧 有 效 地 传送 到 目的 站 点 。 为 此 ， 每 个 路 由 器 中 都 要 维护 一 个 路 由 表 (routing table)， 供 
路 由 选择 时 使 用 。 

路 由 表 中 保存 着 子 网 的 标志 信息 、 网 上 路 由 器 的 个 数 、 下 一 个 路 由 器 的 名 字 等 内 容 。 
以 目的 地 址 作为 关键 字 ， 就 可 以 从 路 由 表 中 查 出 下 一 站 路 由 器 的 地 址 以 及 它 所 在 的 接口 。 
因此 ， 路 由 表 就 成 为 路 由 器 的 中 枢 ， 它 决定 了 每 个 数据 包 的 转发 方向 。 

路 由 表 可 以 是 由 系统 管理 员 固定 设置 好 的 ， 也 可 以 由 系统 动态 修改 ， 可 以 由 路 由 器 自 
动 调整 ， 也 可 以 由 主机 控制 。 

(2) 路 由 处 理 器 。 

无 论 在 中 低 端 路 由 器 还 是 在 高 端 路 由 器 中 ，CPU 都 是 路 由 器 的 心脏 ， 其 主要 任务 是 依 
据 所 造 路 由 协议 来 构建 并 维护 路 由 表 。 通 常 在 中 低 端 路 由 器 中 ，CPU 的 能 力 直 接 影响 路 由 
器 的 吞吐 量 〈 路 由 表 查 找 时 间 ) 和 路 由 计算 能 力 ( 影 响 网 络 路 由 收敛 时 间 )。 在 高 端 路 由 器 
中 ， 通 常 包 转发 和 查 表 由 ASIC 芯片 完成 ，CPU 只 实现 路 由 协议 、 计 算 路 由 以 及 分 发 路 由 
表 。 由 于 技术 的 发 展 ， 路 由 器 中 许多 工作 都 可 以 由 硬件 〈 专 用 芯片 ) 实现 。CPU 性 能 并 不 
完全 反映 路 由 器 性 能 。 路 由 器 性 能 由 路 由 器 吞吐 量 、 时 延 、 路 由 计算 能 力 等 指标 体现 。 

它 通 过 计算 和 交换 路 由 信息 、 路 由 表 查 找 以 及 转发 数据 包 实现 路 由 协议 ， 并 运行 对 路 
由 器 进行 配置 和 管理 的 软件 。 

除了 CPU， 还 需要 一 组 供 CPU 使 用 的 存储 器 。 

2 ) 分 组 转发 部 分 

分 组 转发 部 分 主要 由 交换 结构 、 一 组 输入 端口 和 一 组 输出 端口 组 成 ， 通 常 有 三 类 端口 : 

(1) 局 域 网 端口 ， 主 要 有 AUI 端口 、BNC 和 RJ-45 口 。 
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(2) 广域网 端口 ， 主 要 有 AUI 和 高 速 同步 串口 等 。 
(3) 路 由 器 配置 端口 ， 如 Console 〈 本 地 配置 端口 ) 和 AUX (远程 配置 端口 )。 


3. 路 由 器 的 主要 类 型 


(1) 按照 路 由 器 在 自治 域 ( 被 运营 商 划 分 出 的 网 络 小 群 ) 中 的 位 置 可 分 为 以 下 
两 种 : 
。 内 部 路 由 器 一 一 在 自治 域内 部 转发 数据 包 ; 
。 边界 路 由 器 一 一 在 不 同 自 治 域 之 间 转 发 数据 包 。 
(2) 按 所 支持 的 协议 可 分 为 以 下 两 种 : 
。 单 协议 路 由 器 一 一 仅 支 持 单一 协议 ; 
。 多 协议 路 由 器 一 一 可 以 支持 多 种 协议 传送 。 
(3) 按 所 连接 的 范围 ， 路 由 器 分 为 以 下 3 种: 
。 接 入 路 由 器 一 一 连接 家 庭 或 ISP 内 的 小 型 企业 客户 ， 接 入 路 由 器 不 仅 要 提供 SLIP 
或 PPP 连接 ， 还 支持 诸如 PPTP 和 IPSec 等 虚拟 专用 网 络 协议 ; 
。 企业 或 校园 级 路 由 器 一 一 主要 目标 是 以 尽量 便宜 的 方法 实现 尽 可 能 多 的 端点 互 连 ， 
并 且 进 一 步 要 求 支 持 不 同 的 服务 质量 ; 
。 上 骨干 级 路 由 器 实现 企业 级 网 络 的 互 连 ， 对 它 的 要 求 是 速度 和 可 靠 性 ， 而 代价 则 处 于 次 
要 地 位 。 
(4) 路 由 器 还 可 以 记录 经 过 的 数据 包 ， 将 之 保存 到 日 志 中 ， 供 网 络 管理 (认证 、 审 计 、 
受 费 等 ) 使 用 ;还 可 以 在 网 络 之 间 建 立 一 个 “阻塞 点 ”， 在 可 信任 网 络 和 不 可 信任 网 络 之 间 
形成 隔离 ， 进 行 数据 的 进出 检查 ， 形 成 一 个 “防火 墙 ”。 


2.3 网 络 软 件 


网 络 软件 主要 包括 网 络 操作 系统 、 网 络 通信 协议 以 及 网 络 管理 和 服务 用 软件 。 
2.3.1 网络 操作 系统 
1. 网 络 操作 系统 及 其 功能 


操作 系统 OS) 是 计算 机 系统 中 负责 管理 计算 机 资源 ， 为 应 用 程序 提供 运行 环境 以 及 
为 用 户 提 供 操作 环境 的 系统 软件 。 网 络 操作 系统 NOS) 则 是 负责 管理 网 络 环境 下 的 计算 
机 资源 ， 为 应 用 程序 提供 网 络 运行 环境 以 及 为 用 户 提供 网 络 操作 环境 、 支 持 网 络 通信 、 提 
供 网 络 服务 的 程序 集合 。 具 体 地 说 ， 网 络 操作 系统 除了 应 具有 通常 操作 系统 应 具有 的 处 理 
机 管理 、 存 储 器 管理 、 设 备 管理 和 文件 管理 外 ， 还 应 具有 以 下 4 大 功能 : 

(1) 提供 高 效 、 可 靠 的 网 络 通 信和 能 力 。 

(2) 提供 多 种 网 络 服务 功能 ， 如 远程 作业 录入 并 进行 处 理 的 服务 功能 、 文 件 传输 服务 
功能 、 电 子 邮 件 服务 功能 、 远 程 打印 服务 功能 等 。 

(3) 包括 网 卡 在 内 的 各 种 设备 驱动 程序 。 
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(4) 由 于 客户 -服务 器 方式 已 经 在 计算 机 网 络 中 得 到 广泛 应 用 ， 因 此 网 络 操作 系统 因 客 
户 端 与 服务 器 端的 环境 和 需求 不 同 ， 网 络 操作 系统 的 功能 也 有 不 同 。 特 别 是 服务 器 端的 网 
络 操 作 系 统 ， 要 具有 更 多 的 网 络 支 持 功 能 。 


2. LAN 中 的 网 络 操作 系统 


由 于 网 络 计算 的 出 现 和 发 展 ， 现 代 操 作 系 统 的 主要 特征 之 一 就 是 具有 上 网 功能 。 因 此 ， 
目前 所 有 操作 系统 都 毫 无 例外 地 具有 了 网 络 操作 系统 的 特征 ， 人 们 也 不 再 特 指 某 个 操作 系 
统 为 网 络 操作 系统 。 这 些 操作 系统 主要 有 如 下 几 种 ， 每 一 类 操作 系统 又 分 为 客户 端 操作 系 
统 和 服务 器 端 操作 系统 。 

1) Windows 族 系 统 

目前 Windows 网 络 操作 系统 几乎 成 为 中 小 型 企业 局 域 网 的 标准 操作 系统 ， 一 则 是 它 继 
承 了 Windows 家 族 统一 的 界面 ， 使 用 户 学 习 、 使 用 起 来 更 加 容易 ， 再 则 它 的 功能 也 的 确 比 
较 强大 ， 基 本 上 能 满足 所 有 中 小 型 企业 的 各 项 网 络 需 求 。 

2 ) UNIX 系统 

目前 常用 的 UNIX 系统 版 本 主要 有 UNIX SUR4.0、HP-UX 11.0、Sun 的 Solaris 8.0 
等 。 支持 网 络 文件 系统 服务 ,提供 数据 等 应 用 , 功能 强大 ， 由 AT&T 和 SCO 公司 推出 。 
这 种 网 络 操作 系统 稳定 和 安全 性 能 非常 好 ， 但 由 于 它 多 数 是 以 命令 方式 进行 操作 的 ， 
不 容易 掌握 ,特别 是 初级 用 户 。UNIX 一 般 用 于 大 型 的 网 站 或 大 型 的 企 、 事 业 单位 局 域 
网 中 。 

3 ) Linux 系统 

这 是 一 种 新 型 的 网 络 操作 系统 ， 它 的 最 大 的 特点 就 是 源 代码 开放 ， 可 以 免费 得 到 许多 
应 用 程序 。 目 前 也 有 中 文 版 本 的 Linux， 如 REDHAT (红帽子 )、 红 旗 Linux 等 。 在 国内 得 
到 了 用 户 的 充分 肯定 ， 主 要 体现 在 它 的 安全 性 和 稳定 性 方面 ， 它 与 UNIX 有 许多 类 似 之 处 。 
但 目前 这 类 操作 系统 目前 使 仍 主要 应 用 于 中 高 档 服 务 器 中 。 


2.3.2 ”网 络 协议 软件 
1. 通信 软件 


通信 软件 是 用 来 监督 和 控制 通信 工作 的 软件 。 它 除了 作为 计算 机 网 络 的 基础 软件 外 ， 
还 可 以 为 计算 机 与 自 带 终端 或 附属 计算 机 之 间 的 通信 提供 服务 。 通 信 软 件 通常 由 线路 缓冲 
区 管理 程序 、 线 路 控制 程序 以 及 报 文 管理 程序 组 成 。 线 路 控制 程序 用 于 同步 控制 、 流 量 控 
制 以 及 调制 / 解 调 ， 报 文 管理 程序 通常 由 接收 、 发 送 、 收 发 记录 、 差 错 控制 、 开 始 和 终了 6 
个 部 分 组 成 。 这 些 程序 中 有 些 已 经 被 固化 。 


2. 高 层 协 议 软件 


高 层 协议 软件 按 协 议 层 次 模型 (如 ISO 建议 的 开放 系统 互 连 基本 参考 模型 ) 组 织 而 成 。 
各 层 协议 的 主要 任务 是 完成 相应 层 协议 所 规定 的 功能 以 及 与 上 、 下 层 的 接口 功能 ,在 TCP/IP 
体系 中 ， 高 层 协议 就 是 应 用 层 协议 ， 主 要 用 于 提供 资源 服务 。 
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2.3.3 ”网 络 管理 软件 
1. 网 络 管理 的 功能 


网 络 管理 具有 如 下 5 大 功能 : 

(1) 故障 管理 〈fault management)。 当 网 络 发 生 故障 时 实现 如 下 功能 : 

。 尽 可 能 快 地 找 出 故障 发 生 的 确切 位 置 。 

。 将 网 络 其 他 部 分 与 故障 部 分 隔离 ， 以 确保 网 络 其 他 部 分 能 不 受 干扰 继续 运行 。 

。 重新 配置 或 重组 网 络 ， 尽 可 能 降低 由 于 隔离 故障 后 给 网 络 带 来 的 影响 。 

。 修复 或 替换 故障 部 分 ， 将 网 络 恢复 为 初始 状态 。 

(2) 计 费 管理 〈accounting management)。 实 现 如 下 功能 : 

。 统计 哪些 用 户 、 使 用 何 信道 、 传 输 多 少数 据 ， 访 问 什 么 资源 等 信息 。 

。 记录 、 统 计 网 络 资源 的 使 用 情况 ， 以 控制 和 检测 网 络 操作 的 费用 和 代价 。 

(3) 配置 管理 (configuration management)。 负 责 初 始 化 网 络 并 配置 网 络 ， 包 括 : 

。 识别 被 管理 网 络 的 拓扑 结构 。 

。 标识 网 络 中 的 各 种 现象 。 

。 自动 修复 指定 设备 的 配置 。 

。 动态 维护 网 络 配置 数据 库 等 内 容 。 

(4) 性 能 管理 (performance management): 评估 系统 资源 的 运行 情况 及 通信 效率 情况 ， 
以 便 在 最 少 的 网 络 资源 和 具有 最 小 延迟 的 前 提 下 ， 确 保 网 络 能 提供 可 靠 、 连 续 的 通信 能 力 ， 
并 使 网 络 资源 的 使 用 达到 最 优化 的 程度 。 

(5) 安全 管理 (security management): 确保 网 络 资源 不 被 非法 使 用 ， 防 止 网 络 资源 由 
于 入 侵 者 的 攻击 而 遭 到 破坏 。 


2. 网 络 管理 的 方式 和 内 容 


基于 TCP/IP 的 网 络 管理 包括 两 部 分 : 网 络 管理 站 (manager) 和 被 管理 的 网 络 单元 (被 
管 设备 )。 这 些 被 管 设备 的 共同 点 就 是 都 运行 TCP/IP 协议 。 管 理 进程 和 代理 进程 之 间 的 通 
信 有 两 种 方式 : 一 种 是 管理 进程 向 代理 进程 发 出 请 求 ， 询 问 参 数值 ， 另 一 种 方式 是 代理 进 
程 主动 向 管理 进程 报告 某 些 重要 的 事件 。 

基于 TCP/IP 的 网 络 管理 包含 3 个 组 成 部 分 : 

(1) 一 个 管理 信息 库 (Management Information Base，MIB )。 管 理 信 息 库 包含 所 有 代理 
进程 的 所 有 可 被 查询 和 修改 的 参数 。 

(2) 关于 MIB 结构 和 表示 符号 一 一 结构 管理 信息 SMI。 例 如 ，SMI 定义 计数 器 是 一 
个 非 负 整数 ， 它 的 计数 范围 是 0 一 4 294 967 295， 当 达到 最 大 值 后 ， 又 从 0 开始 。 

(3) 管理 进程 和 代理 进程 之 间 的 通信 协议 一 一 简单 网 络 管理 协议 〈Simple Network 
Management Protocol，SNMP)。SNMP 包括 数据 交换 的 格式 等 ， 主 要 采用 UDP 协议 。 


3. 网 络 管理 的 类 型 与 收集 数据 的 方法 
网 络 管理 分 为 两 类 : 
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(1) 对 网 络 应 用 程序 、 用 户 账号 〈 例 如 文件 的 使 用 )》 和 存 取 权限 〈 许 可 ) 的 管理 。 

(2) 对 构成 网 络 的 硬件 ， 包 括 工作 站 、 服 务 器 、 网 卡 、 路 由 器 、 网 桥 和 集线器 等 的 管 
理 。 

从 被 管理 设备 中 收集 数据 有 两 种 方法 : 一 种 是 只 轮 询 (polling-only) 的 方法 ， 另 一 种 
是 基于 中 断 〈interrupt-based) 的 方法 。 这 两 种 方法 各 有 利 浆 ， 因 此 它们 的 结合 一 一 面向 自 
陷 的 轮 询 方法 (trap-directed polling) 被 认为 是 执行 网 络 管理 最 为 有 效 的 方法 。 在 这 种 结合 
的 方法 中 ， 当 一 个 设备 产生 了 一 个 自 陷 时 ， 就 可 以 使 用 网 络 管理 工作 站 来 查询 该 设备 〈 假 
设 它 仍然 是 可 到 达 的 )， 以 获得 更 多 的 信息 。 


4. 简单 网 络 管理 协议 


简单 网 络 管理 协议 是 由 Intemet 工程 任务 组 织 〈Interet Engineering Task Force，IETF) 
的 研究 小 组 为 了 解决 Intemet 上 的 路 由 器 管理 问题 首先 提出 的 。 但 是 ，SNMP 被 设计 成 与 协 
议 无 关 ， 所 以 它 可 以 在 全 、IPX、AppleTalk、OSI 以 及 其 他 用 到 的 传输 协议 上 被 使 用 。 

SNMP 是 一 系列 协议 组 和 规范 ， 它 们 提供 了 一 种 从 网 络 上 的 设备 中 收集 网 络 管理 信息 
的 方法 ， 也 为 设备 向 网 络 管理 工作 站 报告 问题 和 错误 提供 了 一 种 方法 。 

SNMP 的 体系 结构 分 为 SNMP 管理 者 (SNMP Manager) 和 SNMP 代理 者 (SNMP Agent)， 
每 一 个 支持 SNMP 的 网 络 设备 中 都 包含 一 个 代理 ， 此 代理 随时 记录 网 络 设备 的 各 种 情况 ， 
网 络 维护 管理 程序 再 通过 SNMP 通信 协议 查询 或 修改 代理 所 记录 的 信息 ， 并 把 这 些 数 据 记 
录 到 一 个 管理 信息 库 (MIB) 中 。 网 管 员 通过 向 代理 的 MIB 发 出 查询 信号 可 以 得 到 这 些 信 
息 ， 这 个 过 程 就 叫 轮 询 (polling)。 为 了 能 全 面 地 查看 一 天 的 通信 流量 和 变化 率 ， 管 理 人 员 
必须 不 断 地 轮 询 SNMP 代理 ， 每 分 钟 就 轮 询 一 次 。 这 样 ， 网 管 员 可 以 使 用 SNMP 来 评价 网 
络 的 运行 状况 ， 并 揭示 出 通信 的 趋势 ， 如 哪 一 个 网 段 接近 通信 和 负载 的 最 大 能 力 或 正 使 通信 
出 错 等 。 先 进 的 SNMP 网 管 站 甚至 可 以 通过 编程 来 自动 关闭 端口 或 采取 其 他 矫正 措施 来 处 
理 历 史 的 网 络 数据 。 

现在 ，SNMP 已 经 成 为 事实 上 的 标准 网 络 维护 管理 协议 。 所 有 的 网 络 公司 的 产品 都 宣 
称 自己 的 产品 支持 SNMP 标准 , 但 真正 全 部 具有 网 络 管理 五 大 功能 的 网 络 管理 系统 并 不 多 。 
具有 代表 性 的 国外 有 HP 公司 的 HP Open View、IBM 公司 的 NetView、ZOHO 公司 的 
ManageEngine、Cisco 公司 的 Cisco Works、Sun 公司 的 Sun Manager、 智 和 信 通 公司 的 
SugarNMS、Novell 公司 的 NetWare Manage Wise 和 代表 未 来 智能 网 络 管理 方向 的 Cabletron 
公司 的 SPECTRUN。 这 些 网 管 系统 在 支持 本 公司 网 络 管理 方案 的 同时 ， 均 可 通过 SNMP 
对 网 络 设备 进行 管理 。 还 有 一 些 网 络 公司 的 网 络 管理 产品 基本 上 都 是 网 络 管理 代理 ， 可 作 
为 SNMP 代理 接受 管理 者 的 管理 。 


5. 网 络 安全 及 其 管理 设备 与 软件 
网 络 安全 是 网 络 管理 的 重要 环节 。 关 于 这 方面 的 内 容 将 在 第 7 章 进行 介绍 。 
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实验 2 光纤 冷 接 头 制作 


一 、 实 验 内 容 
制作 光纤 尾 接头 。 
二 、 预 备 知识 


1. 光纤 接头 及 其 种 类 

光纤 尾 接头 〈optical fiber splice) 是 指 光纤 的 末端 装置 ， 也 称 冷 接 子 ， 用 于 连接 光纤 与 
有 关 设 备 。 随 着 光纤 技术 的 广泛 应 用 ， 光 纤 接 头 不 断 革新 ， 出 现 了 不 少 品种 。 按 照 不 同 的 
分 类 方法 ， 光 纤 连 接 器 可 以 分 为 不 同 的 种 类 。 常 用 的 分 类 方法 有 如 下 几 种 : 

(1) 按 光 纤 传 输 模式 ， 可 分 为 : 

。 单 模 工 一 一 波长 1310nm， 连 接 距离 可 达 10km。 

。 多 模 SM 一 一 波长 850nm， 连 接 距 离 300m 或 500m。 

。 单 模 长 距 LH 一 一 波长 1310/1550nm。 

。 单 模 或 多 模 光 纤 SX/LH。 

(2) 按 接头 外 形 ， 可 分 为 : 

。 圆 头 ， 如 FC、ST 等 。 

。 方 头 ， 如 SC (大 方 头 )、LC (小 方 头 ) 等 。 

(3) 按 紧 固 方式 ， 有 多 种 ， 其 中 常见 的 是 如 图 2.16 所 示 的 3 种 。 

。 插入 锁定 式 ， 如 SC 等 。 

。 卡 接 锁定 式 ， 如 ST 等 。 

。 ” 旋 紧 锁定 式 ， 如 FC 等 。 





(a) SC 插入 锁定 式 (b) ST 卡 接 锁定 式 (c) SC 旋 紧 锁 定式 
2.16 常见 的 3 种 光纤 尾 结 头 


(4) 按 加 固 材料 ， 可 以 分 为 : 

。 金属 ， 如 FC (Fermle Contactor， 钢 制 金属 套 简 )、ST 等 。 

。 工程 塑料 ， 如 SC、LC 等 。 

(5) 按 连接 器 的 插 针 端面 ， 主 要 分 为 : 

。 PC (Physical Contact， 紧 密 接触 一 一 微 球面 研磨 抛光 。 

。 SPC (Super Physical Contact， 超 紧密 接触 ) 一 一 球面 研磨 抛光 。 

。 APC (Angled Physical Contact) 一 一 8 度 角 斜 面 物 理 接触 ， 通 常 为 绿色 。 

注意 : 在 表示 尾 纤 接头 的 标识 符号 中 ， 研 磨 方式 PC、SPC、UPC、APC 写 在 “/” 后 面 ， 
如 FC/PC、SC/PC 等 ，“/” 前 面部 分 表示 尾 纤 的 连接 器 型 号 。 图 2.17 为 三 种 主要 插 针 端面 
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山 灿 山 


图 2.17 三 种 主要 插 针 端面 形状 


(6) 按 光 纤 芯 数 分 还 有 单 芯 、 多 芯 之 分 。 
(7) 按 传输 速率 ， 分 为 1GB (SC) 和 2GB (LC)。 


表 2.3 为 几 种 主要 光线 接头 的 主要 特征 。 
表 2.3 几 种 主要 光线 接头 的 主要 特征 
到 特 点 常用 用 兴 






FC ”| 四 形 | 金 民 套 | 螺丝 加 | 平面 PC | 让 固 ， 可 多 次 插 所 ODF 侧 ( 配 线 架 上 用 的 最 多 ) 

矩形 插 拔 方便 、 价 格 低廉、 密度 高 | 传输 设备 侧 〈 路 由 器 、 交 换 机 ) 
贺 形 “| 金属 套 | 曙 比 扣 | | 与 sc 现状 相似 ， 但 略 小 | 设备 
| | | | Isc 为 基础 体积 最 小 | 高 密度 安装 


rc ”| |z 秽 姻 料 。 | 揪 孔 镇 | ”| 尺寸 较 小 ，sFP 模 所 路 由 器 








MT-RJ 收发 一 体 、 高 密度 传输 
DIN4 螺丝 扣 以 FC 为 基础 同 FC 

2. 光纤 尾 接头 结构 

图 2.18 为 SC 型 尾 接 头 结构 。 





尾 帆 


| 
| " 套 
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图 2.18 SC 尾 接头 结构 


3. 光纤 冷 接 制作 工具 
图 2.19 为 一 组 光纤 冷 接头 制作 时 用 到 的 工具 图 样 。 表 2.4 为 光纤 冷 接 制作 工具 一 
览 表 。 
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di 人 b) 光纤 切割 刀 (G 米 勒 钳 





(d) 罗宾汉 纤维 剪刀 (e) 斜 口 钳 (0 光纤 定 长 导轨 (g) 笔 式 红 光 源 
图 2.19 光纤 冷 接 子 制作 工具 


表 2.4 光纤 冷 接 制作 工具 一 览 表 


序号 工具 名 称 用 途 
! 开 列 皮 线 光线 外 护 套 

2 切 出 光纤 纤 世 

3 剥离 光纤 涂 禾 层 / 紧 包 层 

4 | 罗宾汉 纤维 前 刀 前 切 光纤 纤维 丝 用 

; 区 线 断 线 用 

6 开 录 线 缆 及 切 审 纤 芯 时 确定 长 度 
笔 式 红 光 源 1-5KM 检测 光纤 断 点 

8 | 酒精 并 盛 放 酒精 ， 清 洁 光纤 用 

9 | 收纳 全 盛 放 光纤 连接 头等 小 物件 
三 、 注 意 事项 


(1) 进行 光纤 操作 时 注意 环境 清洁 ， 防 止 粉尘 烟尘 等 污染 光纤 的 玻璃 颗粒 。 

(2) 安装 时 施工 人 员 应 保持 手 部 清洁 干燥 ， 最 好 戴 有 干净 的 乳胶 手套 。 

(3) 开 和 剥皮 费 线 或 剥 去 涂 覆 层 时 ， 要 选用 正品 并 保养 良好 的 工具 ， 采 用 正确 的 使 用 方 
法 ， 减 少 光纤 端面 损伤 。 

(4) 定 长 切割 光纤 时 ， 要 正确 使 用 定 长 器 导轨 模 。 

(5) 插入 光纤 至 连接 器 ， 注 意 操作 方法 和 力度 ， 以 免 造 成 断 纤 。 

(6) 避免 人 身 伤 害 ， 在 进行 光纤 安装 操作 时 必须 戴 上 眼睛 保护 装置 ， 并 且 不 要 用 眼睛 
直接 看 终端 或 光纤 发 出 的 光线 。 

(7) 切割 下 的 废 光纤 要 非常 小 心地 收集 到 收纳 盒 中 ， 这 些微 小 碎片 很 容易 刺 伤 皮肤 。 

(8) 光纤 插入 到 连接 器 时 ， 注 意 操作 方法 和 力度 ， 以 免 造 成 断 纤 。 

(9) 组 装 时 保持 光纤 微 弯 后 才能 锁 紧 锁 扣 。 
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\、 实 验 准备 


1. 工具 和 材料 准备 

(1) 一 段 合适 长 度 的 试验 用 光缆 。 

(2) 合适 的 尾 接头 一 只 。 

(3) 冷 接 头 制 作 工 具 一 套 。 

(4) 防护 眼镜 。 

(5) 工作 用 橡胶 手套 一 副 。 

2. 了 解 尾 接头 结构 

该 连接 器 适用 于 缓冲 层 直径 为 230hm 和 900hm 的 光缆 以 及 外 皮 直 径 为 2.5~3mm 的 单 
芯 光 缆 。 对 于 其 他 光缆 要 选择 合适 的 尾 接头 。 


五 、 冷 接 子 制作 参考 步骤 


线 面 以 SC 冷 接 子 为 例 介绍 其 制作 步骤 。 

1. 光纤 加 工 

(1) 阅读 冷 接 子 包装 上 的 使 用 说 明 〈 如 图 2.20 (a) 所 示 )， 检 查 与 给 出 的 光纤 是 否 匹 配 。 

(2) 打开 冷 接 子 包装 ， 保 护 好 包装 。 将 尾 帽 小 口径 的 一 端 朝 里 套 在 光缆 光纤 的 缓冲 
层 ) 上 ， 如 图 2.20 (b) 所 示 。 

(3) 如 图 2.20 (c) 所 示 ， 用 皮 线 剥 开 器 将 外 护 套 剥 除 约 50mm (请 保留 3mm 尾 纤 中 的 
凯 夫 拉 - 芳 纶 并 临时 向 后 折 )。 

(4) 剥 除 涂 覆 层 ,长 度 按照 包装 上 给 出 的 尺寸 进行 。 例 如 , 包装 上 要 求 保留 芯 线 长 度 24mm， 
应 保留 这 个 长 度 ， 将 50mm 中 的 其 他 部 分 的 涂 覆 层 剥 除 。 剥 除 涂 覆 层 有 如 下 两 种 方法 : 





(a) 冷 接 子 包装 上 的 说 明 (b) 将 尾 帽 套 在 光缆 上 (c) 把 光 皮 线 剥 开 
图 2.20 光缆 皮 线 开 剥 


2.21 所 示 为 用 米 勒 钳 剥 除 光纤 涂 覆 层 。 注意, 针对 
不 同 用 途 ， 有 不 同 的 米 勒 钳 ， 此 外 按 口 数 有 单口 、 双 口 和 
三 口 之 分 。 例如 CFS 双 扣 米 勒 钳 的 顶部 1.98mm 的 开 孔 可 
用 于 剥离 尾 纤 外 护 层 ， 钳 丸 上 的 V 形 口 和 140hm 的 开 孔 
可 用 于 剥离 125pm 光纤 的 250hm 涂 覆 层 。 因 此 米 勒 钳 一 
定 要 与 所 加 工 的 光纤 配套 , 并 确认 应 当 使 用 哪个 口 。 同时， 
应 使 钳 口 与 光纤 成 45°。 人 
另 一 种 办 法 ， 是 使 用 装 有 刀片 的 定 长 开 剥 器 。 这 种 。 图 2.21 用 米 勒 钳 剥 除 涂 窗 层 
开 剥 器 一 般 会 有 冷 接 子 厂家 免费 提供 。 操 作 分 为 两 步 : 如 图 2 22 (a) 所 示 ， 将 开 剥 器 打 
81 . 





开 ， 将 裸 纤 放 入 导 槽 ; 如 图 2.22 (b) 所 示 ， 然 后 将 开 剥 器 闭合 ， 手 指 压 紧 ， 拉 出 裸 纤 ， 


即 可 剥 除 涂 履 层 。 


盖 上 小 盖 按 住 ， 拉 出 皮 线 剥 除 涂 层 完成 


剥 除 涂 层 刀口 






皮 线 到 槽 剥 除 深层 刀口 
(a) 一 种 新 型 定 长 开 剥 器 (b) 盖 上 小 盖 ， 拉 出 皮 线 


图 2.22 用 定 长 开 剥 器 剥 除 涂 覆 层 


(5) 用 无 尘 纸 或 无 尘 布 芯 少许 酒精 紧 贴 纤 芯 探 拭 ， 必 要 时 
应 重复 清洁 。 

(6) 根据 包装 袋 上 的 图 示 ， 保 留 需 要 的 裸 光 纤长 度 ， 并 将 
纤 芯 切 平 。 如 图 2.23 所 示 ， 切 割 时 外 护 套 剥 离 处 要 与 适配器 
内 底部 的 标 线 对 齐 。 

注意 : 在 切 平时 , 要 考虑 所 用 的 切割 刀 是 否 适 合 所 用 的 切 
割 适配器 。 例 如 注意 有 些 切割 刀 并 不 适用 于 3M 切割 适配器 。 
有 时 这 一 步 可 以 直接 把 光纤 放 入 切割 刀 进 行 切割 。 

2. 冷 接 子 装配 











装配 过 程 如 图 2.24 所 示 。 图 2.23 切 平 光纤 


利用 光纤 引导 槽 





(a) 插入 光缆 (光纤 ) (b) 插 至 光纤 弯曲 ， 确 定 光纤 插入 到 位 





(e) 用 手 压 紧 光缆 ， 先 推 外 壳 再 推 紧 锁 扣 (d) 取 下 锁 扣 ， 保 持 光纤 微 膏 


[aa 
惧 
2 
[2 
和 





ie) 确认 对 接 正常 ， 否 则 重复 步 聚 (c) (D 旋 紧 尾 套 ， 完 成 安装 


图 2.24 冷 接 子 装配 


ues 


3. 测试 
最 简单 的 测试 是 用 笔 式 红 光 源 从 光纤 一 段 照 进 ， 让 另 一 端 照 在 纸 或 其 他 地 方 〈 但 不 要 
用 眼睛 看 )， 就 可 以 检测 出 是 否 接 通 。 


六 、 分 析 与 讨论 


(1) 为 什么 光纤 最 后 要 切 平 ? 
(2) 为 什么 光纤 插入 连接 器 时 ， 要 插 到 光纤 微 弯 曲 ? 


实验 3 安装 网 卡 


一 、 实 验 内 容 
本 实验 进行 以 太 网 网 卡 安装 训练 。 
二 、 材 料 和 工具 准备 


(1) 一 块 合适 的 以 太 网 网 卡 。 
(2) 一 把 合适 的 螺丝 刀 。 


三 、 实 验 参考 步骤 


1. 安装 网 卡 硬件 

(1) 在 计算 机 处 于 关闭 状态 下 ， 拔 下 电源 插头 。 

(2) 打开 机 箱 ， 为 网 卡 寻 找 合适 的 插 槽 〈 如 果 是 PCI 网 卡 则 选择 PCI 插口 )。 

(3) 用 螺丝 刀 印 下 下 插 槽 后 面 挡 板 上 的 防 尘 片 ， 露 出 条 形 窗口 。 

(4) 将 网 卡 垂直 插入 插 槽 ， 使 有 接头 的 一 侧面 向 机 箱 后 侧 。 

(5) 将 网 卡 的 金属 接头 挡 板 用 螺丝 固定 在 条 形 窗口 顶部 的 螺丝 孔 上 。 

(6) 盖 上 机 箱 ， 拧 好 固定 螺丝 ， 硬 件 安装 完成 。 

注意 : 对 于 USB 网 卡 和 PCMCIA 网 卡 (笔记 本 专用 )， 不 需要 拆 纯 机 箱 。 

2. 安装 网 卡 驱动 程序 

计算 机 每 安装 一 种 硬件 ， 都 需要 相应 的 驱动 程序 才能 正常 使 用 。Windows 2000 以 上 的 
操作 系统 已 经 集成 了 多 种 驱动 程序 。 如 果 系 统 没有 携带 某 种 硬件 的 驱动 程序 ， 那 么 启动 安 
装 好 网 卡 硬件 的 机 器 ，Windows 会 自动 检测 新 增 硬件 ， 并 启动 添加 新 硬件 向 导 ， 引 导 用 户 
安装 驱动 程序 。 

打开 计算 机 , 操作 系统 会 检测 到 网 卡 并 提示 用 户 插入 驱动 程序 盘 。 插入 随 网 卡 销售 的 驱 
动 程序 盘 ， 然 后 按照 向 导 的 引导 单 击 “ 下 一 步 ” 按 钮 ， 直 到 找到 驱动 程序 ， 单 击 “ 完 成 ” 
按钮 。 


四 、 附 加 实验 
在 笔记 本 上 安装 PCMCIA 网 卡 ， 并 安装 网 卡 驱动 程序 。 
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五 、 分 析 与 讨论 


(1) 如 何 挑选 网 卡 ? 
(2) 为 什么 安装 了 网 卡 硬件 后 还 要 安装 网 卡 驱动 程序 ? 


实验 4 用 Hub 组 建 对 等 网 


一 、 实 验 内 容 

用 Hub 组 建 10/100BAST 网 络 。 

二 、 实 验 准备 

(1) 已 经 安装 有 10/100Mbps 网 卡 的 计算 机 3 台 以 上 。 


(2) 与 计算 机 数量 相同 的 直通 网 线 。 
(3) 一 台 有 8 个 以 上 端口 的 Hub。 


三 、 预 备 知识 


对 等 网 也 称 为 工作 组 ， 是 一 种 比较 小 而 简单 的 网 络 。 在 对 等 网 中 ， 各 台 计 算 机 有 相同 
的 地 位 ， 无 主 次 之 分 ， 既 可 以 向 别 的 计算 机 提供 信息 服务 ， 也 可 以 得 到 其 他 计算 机 提供 的 
信息 服务 。 与 对 等 网 对 应 的 网 络 是 工作 站 -服务 器 网 络 。 按 照 工 作 站 -服务 器 的 概念 ， 对 等 网 
中 的 每 一 台 计 算 机 既 充当 工作 站 的 角色 ， 又 充当 服务 器 的 角色 。 


四 、 实 验 参考 步骤 


(1) 检测 网 线 是 否 正确 。 

(2) 检测 Hub 是 否 能 正常 工作 。 

(3) 关闭 计算 机 的 电源 ， 用 Hub 将 计算 机 连接 成 一 个 小 型 以 太 网 。 

(4) 启动 计算 机 ， 打 开 “ 网 上 邻居 ”， 用 下 面 的 一 种 方法 查看 本 组 计算 机 的 连接 情况 : 
。 双击 “邻近 的 计算 机 ”图 标 ; 

。 双击 “整个 网 络 ” 图 标 。 

五 、 附 加 实验 

为 自己 或 他 人 组 建 一 个 对 等 式 局 域 网 。 

六 、 分 析 与 讨论 


(1) 为 什么 连接 网 络 之 前 要 先 关 闭 欲 连接 计算 机 的 电源 ? 
(2) 记录 组 网 过 程 中 出 现 的 不 正常 现象 ， 并 分 析出 现 的 原因 。 
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实验 5 交换 机 的 基本 配置 


一 、 实 验 目的 

掌握 交换 机 安装 和 配置 的 基本 方法 。 

二 、 实 验 内 容 

(1) 熟悉 交换 机 的 接口 及 其 接线 方法 ， 弄 清 各 指示 灯 的 基本 含义 。 
(2) 熟悉 交换 机 的 基本 配置 命令 。 

三 、 器 材 准备 


(1) 思科 2950T 交换 机 一 台 及 随机 附带 的 控制 台 专用 线 一 根 。 
(2) 装 有 网 卡 和 Windows 2000( 操 作 系 统 ) 的 计算 机 一 台 。 
(3) 装 有 以 太 网卡 的 计算 机 及 双 绞 线 若干 。 


四 、 实 验 参考 步骤 


1. 了解 交换 机 外 部 结构 和 功能 
思科 2950T 交换 机 的 前 面板 部 分 包括 24 个 10/100Mbps 端口 、 电 源 指示 、 连 接 状 态 指 
示 灯 、10/100Mbps 状态 指示 灯 ， 全 / 半 双 工 及 冲突 指示 灯 。 各 接口 分 布 如 图 2.25 所 示 。 
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图 2.25 思科 2950T 交换 机 前 面板 


2.， 常用 配置 命令 
如 图 2.26 所 示 ， 将 计算 机 与 交换 机 连接 好 。 


Ga 


PC-PT 2950T-24 
PC0 Switch0 


图 2.26 计算 机 与 交换 机 的 连接 方式 


1) 常见 的 几 种 命令 模式 


switch> (用 户 命令 模式 ， 只 能 使 用 一 些 查 看 命令 ) 
switch# (特权 命令 模式 ) 

switch (config)# (全 局 配置 模式 ) 

switch (config-if)# (端口 配置 命令 模式 ) 
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各 种 配置 模式 间 的 关系 如 下 : 


Switch> /用 户 模式 
Switch>enable // 进 入 特权 模式 
Switch#disable // 退 回 用 户 模式 
Switch#configure terminal // 进 入 配置 模式 

Enter configuration commands, one per line. End with CNTL/2. 
Switch (config)#hostname CoreSW // 更 改 主机 名 

CoreSsW (config)#interface f0/1 // 进 入 端口 模式 


CoreSsW (config-if)# 


2) 检查 、 查 看 命令 

这 些 命令 用 于 查看 当前 配置 状况 ， 通 常 是 以 show 〈sh) 为 开始 的 命令 。show version 
可 查看 IOS 的 版 本 ，show flash 可 查看 flash 内 存 使 用 状况 ，show mac-address-table 可 查看 
MAC 地 址 列表 。 


CoreSW#show version // 显 示 IOS 版 本 号 
CoreSW#show flash // 查 看 flash 内 存 使 用 状况 
CoreSW#show mac-address-table // 查 看 Mac 地 址 列表 
CoreSW#show ? // 帮 助 显示 所 有 的 查看 命令 
arp Arp table 
boot show boot attributes 
cdp CDP information 
clock Display the system clock 
dtp DTP information 
flash: Display information about flash: file system 
history Display the session command history 
hosts IP domain-name, lookup style, nameservers, and host table 
interfaces Interface status and configuration 
ip IP information 
mac-address-table MAC forwarding table 
port-security Show secure port information 
processes Active process statistics 
running-config Current operating configuration 
sessions Information about Telnet connections 
spanning-tree Spanning tree topology 
startup-config Contents of startup configuration 
tcp Status of TCP connections 
terminal Display terminal configuration parameters 
users Display information about terminal lines 
version System hardware and software status 
vlan VTP VLAN status 
vtp VTP information 
CoreSW#show interface fa0/1 // 查 看 端口 状态 信息 


3) 密码 设置 命令 
Cisco 交换 机 、 路 由 器 中 有 很 多 密码 ， 设 置 好 这 些 密码 可 以 有 效 地 提高 设备 的 安全 性 。 


switch (config)#enable password  ”// 设 置 进入 特权 模式 的 密码 
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switch (config-line) # // 可 以 设置 通过 console 端口 连接 设备 及 telnet 远程 登录 时 所 需要 的 密码 


配置 路 由 器 的 登录 密码 和 远程 登录 密码 ; 


CoreSW#conf 七 

Enter configuration commands，one per line. End with CNTL/Z. 
CoreSsW(config)#enable password able 

CoreSsW(config)#line console 0 

CoreSW (config-line)#password line 

CoreSW (config-line)#login 

CoreSW (config-line)#line vty 0 4 

CoreSW (config-line)#password vty 

CoreSW (config-line)#login 

CoreSW (config-line)#exit 


CoreSW (config)# 


以 上 是 设置 交换 机 的 各 种 密码 。 默 认 情况 下 ， 这 些 密码 都 是 以 明文 的 形式 存储 ， 所 以 
很 容易 查看 到 。 
4) 配置 IP 地 址 及 默认 网 关 


CoreSW(config)#interface vlanl 

CoreSW(config-if)#ip address 192.168.0.253 255.255.255.0 
CoreSW (config-if)#exit 

CoreSW (config)#ip default-gateway 192.168.0.1 


5) 管理 MAC 地 址 表 


switch#show mac-address-table / 显示 MAC 地 址 列表 
switch#clear mac-address-table dynamic // 清除 动态 MAC 地 址 列表 
CoreSW#show mac-address-table // 显示 MAC 地 址 列表 


Mac Address Table 


设置 端口 的 静态 MAC 地 址 ， 将 端口 fa0/1 的 MAC 地 址 设 为 001122335588。 


CoreSW (config)#mac-address-table static 0011.2233.5588 vlan 1 interface fa0/1 
CoreSW (config) #exit 
WSYS-5-CONFIG I: Configured from console by console 
CoreSW#show mac-address-table 
Mac Address Table 


4 0011.2233.5588 STATIC Fa0/1 


每 个 端口 对 应 一 组 优先 级 ， 选 择 相应 端口 的 优先 级 ， 单 击 “ 确 定 ” 按 钮 ， 完 成 优先 级 


se。 87T。 


的 设置 。 


五 、 附 加 实验 
试 修改 交换 机 的 主机 名 和 登录 密码 。 
习题 2 
人 选择 题 
1. 下 列传 输 介质 中 ， 抗 干扰 能 力 最 强 的 是 【 】。 
A. 双 绞 线 B. 超 五 类 双 绞 线 。 C. 电磁 波 D. 光缆 
2. 下 列传 输 介质 中 ， 带 宽 最 宽 、 信 号 传输 衰减 最 小 、 抗 干扰 能 力 最 强 的 是 【 。 】。 
A. 微波 B.， 双 绞 线 C. 同 轴 电线 D. 光纤 
3. 下 列 选项 中 ， 不 属于 有 线 传输 介质 的 是 【  】。 
A. 红外 线 B. 双 绞 线 C. 同 轴 电 缆 D. 光纤 
4. 在 常用 的 网 络 传输 介质 中 ,【 ”】 具 有 更 好 的 技术 性 能 。 
A. 双 绞 线 B. 同 轴 电 缆 C. 光纤 D. 无 线 信道 
5. 网 卡 实现 的 是 OSIURM 中 【 ”】 的 功能 。 
A. 物理 层 和 数据 链 路 层 B. 物理 层 、 数 据 链 路 层 和 网 络 层 
C. 运输 层 和 网 络 层 D. 应 用 层 和 网 络 层 
6， 中 继 器 的 作用 是 【 ”】。 
A. 将 信号 放大 、 整 形 和 转发 B. 将 信号 放大 、 整 形 并 选择 路 径 转 发 
C. 扩展 网 络 的 传输 距离 D. 让 所 有 链 路 共享 带宽 


7. 10Mbps 和 100Mbps 自 适应 系统 是 指 【 】 
A， 既 可 工作 在 10Mbps， 也 可 工作 在 100Mbps 
B， 既 工作 在 10Mbps， 同 时 也 工作 在 100Mbps 
C. 端口 之 间 10Mbps 和 100Mbps 传 输 率 的 自动 匹配 功能 








D. 以 上 都 是 
8. 路 由 就 是 网 间 互 联 ， 其 功能 是 发 生 在 OSI 参 考 模型 的 【 】。 

A. 物理 层 B. 数据 链 路 层 C. 网 络 层 D. 以 上 都 不 是 
9. 下 列 不 属于 通信 设备 的 是 【  】 

A. 路 由 器 B. 交换 机 C. 调制 解 调 器 D. 集线器 
10. 需要 将 一 个 局 域 网 分 为 多 个 IP 子 网 ， 应 当选 用 的 网 络 互联 设备 是 【 】 

A. 路 由 器 B. 交换 机 C. 麦克 风 D. 集线器 
11. 下 列 设备 中 ， 可 以 控制 广播 数据 传输 的 是 【  ” 】 

A. 路 由 器 B. 交换 机 C. 调制 解 调 器 D. 集线器 


12. 下 列 设备 中 ， 不 属于 网 络 连接 设备 的 是 【  】 
A. 路 由 器 B. 交换 机 C. 视频 卡 D. 集线器 
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13. 现在 常用 的 网 络 操作 系统 是 【 1】 
A. Windows 2000 和 UNIX B. Windows 2000 和 Web 
C. Windows 2000 和 IE8 D. Windows 2000 和 到 
14. 下 列 选项 中 ， 不 属于 网 络 操作 系统 的 是 【 】 
A. Windows 2003 B. Linux C. UNIX D. Windows 98 


二 、 填 空 题 


1. 3 类 双 绞 线 与 5 类 双 绞 线 比 ， 绞 绕 密度 高 的 是 。 

2. 光纤 从 内 到 外 ， 依 次 是 、 、 、 缓 冲 层 和 

3. 电力 线 载波 是 把 加载 于 _ 用 _ _ 传输 接收 信息 的 适配器 再 
把 分离 出 来 并 传送 到 计算 机 或 电话 以 实现 信息 传递 。 

4. 无 线 传输 是 利用 携带 进行 的 数据 传输 。 

5. 无 线 传输 可 以 被 分 为 “ 和 两 大 类 。 

6. VLC 是 利用 荧光 灯 或 发 光 二 极 管 等 发 出 的 肉眼 看 不 到 的 ”来 携带 数据 进行 
传输 。 








7. 每 个 网 卡 都 有 一 个 编码 。 这 个 编码 由 _ 和 两 部 分 组 成 ,每 一 部 分 
为 进 制 码 , 每 组 。 ,用 分 阳 。 就 将 此 作为 设备 的 MAC 地 址 。 

8. 集线器 的 主要 作用 是 8 

9. 交换 机 的 转发 依据 是 ””””_， 路 由 器 的 转发 依据 是 。 

三 、 简 答题 

1. 简 述 网 卡 的 工作 原理 。 





2. 简 述 集线器 的 工作 原理 。 
3. 简 述 交换 机 的 工作 原理 。 
4. 简 述 路 由 器 的 工作 原理 。 
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第 3 章 TCP/IP 与 网 络 互 连 


TCP/IP 协议 栈 可 以 分 为 应 用 层 、 传 输 层 、 网 际 层 和 网 络 接口 层 4 层 。 其 核心 是 TCP/IP。 
本 章 从 应 用 的 角度 ， 介 绍 它 们 的 细节 ， 并 将 之 分 为 TCP/UDP、IP、ICMP、 路 由 协议 和 网 络 
接口 5 部 分 。 图 3.1 为 对 于 图 1.55 的 细 化 。 
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3.1 细 化 的 TCP/IP 参考 模型 


传输 层 和 IP 层 是 TCP/IP 体系 的 核心 ， 也 是 本 章 的 主要 内 容 。 图 3.2 为 它们 在 TCP/IP 
体系 中 的 位 置 和 基本 职责 : 传输 层 提供 应 用 进程 之 间 的 逻辑 通信 ，IP 层 提 供 互联 网 络 中 两 
台 主 机 之 间 的 通信 ， 尽 最 大 努力 为 传输 层 提 供 服务 。 
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(Gr) 应 用 进程 应 用 进程 两 
5 CaP,) 端口 eb Se Se 端口 Cn 3 
ma 7 传输 层 提供 应 用 进程 间 的 逻辑 通信 一 六 
4 4 
3 | CE 于 层 Fs | 3 
T T 
| 攻 ,| L 
1 | | J | 
Ll | 1 | | | 1 
和 本 | 1 / OO yd 
主机 A 主机 B 
(GP) 路 由 器 1 路 由 器 2 (GBP) 
B.S 
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上 IP 协 议 的 作用 范围 | ' 
| . 传输 层 协 议 TCP 和 UDP 的 作用 范围 | 
rm 包 





图 3.2 TCP/IP 体系 中 的 传输 层 与 他 层 模型 
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3.1 TCP/UDP 协议 


在 TCP/IP 网 络 体系 中 , TCP/UDP 层 是 应 用 层 与 通信 子 网 之 间 的 接口 。 它 将 应 用 层 的 
数据 提交 到 网 络 上 ， 并 抽象 为 进程 之 间 的 端 到 端的 传送 。 这 种 端 到 端的 传输 具有 3 个 重 
要 特征 : 

(1) 应 用 层 的 应 用 进程 很 多 ， 为 了 区 分 不 同 的 应 用 进程 ， 在 传输 层 使 用 了 端口 (port) 
的 概念 。 用 端口 号 区 分 和 识别 不 同 的 应 用 协议 。 

(2) 为 了 在 网 络 上 有 效 地 传输 ， 在 传输 层 将 对 应 用 层 报 文 进行 分 段 ， 并 形成 两 种 传输 
模式 : TCP (Transmission Control Protocol , 运输 控制 协议 ) 和 UDP (User Datagram Protocol， 
用 户 数据 报 协议 )。TCP 是 建立 在 虚 电 路 基础 上 的 有 连接 端 对 端 可 靠 传 输 ，UDP 是 建立 数据 
报 基础 上 的 无 连接 端 对 端 传输 。 

(3) 如 图 3.3 所 示 ， 在 传输 层 具 有 多 路 复 用 功能 。 





发 ) 接收 方 
点 用 进程 应 用 进程 


由 全国 目 全 证人 国 目 目 肝 目 
| 本 and dl TT Taf TT 
条 \ TCP 复 用 人 UDP 复 用 / \ TCP 分 讨 人 UDP 分 用 / 




















































































































































































































TCP UDP hcp | UDP 
报 文 段 用 户 数 据 报 报 文 段 用 户 数据 报 
网 
络 中 复 用 IP 分 用 
J | 
JP 数据 报 IP 数 据 报 


3.3 TCP 与 UDP 
3.1.1 协议 端口 
传输 层 是 网 络 中 非常 关键 的 一 层 。 传 输 层 的 下 面 是 网 络 级 通信 ， 传 输 层 上 面 是 主机 级 
通信 ， 即 进程 级 通信 。 由 于 每 个 进程 都 与 一 个 相应 的 应 用 协议 相 联系 ， 因 此 TCP/UDP 协议 
徐 中 使 用 2B 协议 端口 号 (通常 也 简称 端口 号 ) 来 标识 一 台 机 器 上 的 多 个 进程 。 端 口 可 以 分 
为 3 大 类 。 


1. 公认 端口 


公认 端口 (well known ports) 也 称 为 统一 分 配 (universal assignment) 端口 、 众 所 周知 
端口 和 保留 端口 ， 是 由 中 央 管 理 机 构 用 静态 方式 分 配 的 端口 号 。 这 些 端口 号 是 固定 的 、 全 
局 性 的 ， 所 有 采用 TCP/IP 协议 的 标准 服务 器 都 必须 遵从 。TCP 与 UDP 的 标准 端口 号 是 各 


ss9l* 





自 独 立 编号 的 ， 范 围 在 0 一 1023 之 间 。 

2. 注册 端口 

注册 端口 (registered ports) 号 在 1024~49 151。 它 们 松散 地 绑 定 于 一 些 服务 上 ， 多 数 
没有 明确 地 定义 服务 对 象 ， 不 同 程序 可 以 根据 需要 自己 定义 ， 向 IANA 注册 。 

3. 动态 和 /或 私有 端口 

这 类 端口 (dynamic and/or private ports) 在 49 152 一 65 535 之 间 ， 可 以 临时 顶 蔡 某 些 端 
口 ， 以 免 与 别 的 同 协议 进程 冲突 。 

表 3.1 列 出 了 一 些 当 前 分 配 的 TCP 和 UDP 的 端口 号 。 

表 3.1 一 些 当 前 分 配 的 TCP 和 UDP 的 协议 端口 号 
































端口 号 关 键 字 UNIX 关键 字 说 明 UDP | TCP 
7 ECHO echo 回 显 次 
13 DAYTIME 窒 党 
19 CHARACTER GENERATOR 党 年 
20 FTP DATA 文件 传输 协议 (数据 ) 
21 FTP_CONTRAL la | 文件 传输 协议 〈 命 令 》 YY 
22 SSH | ssh 。 | 安全 命令 解释 程序 Y 
23 TELNET [me | 远程 连接 至 
25 SMTP smtp 简单 邮件 传输 协议 Y 
可 [oe a 
42 NAMESERVER [nme | 主机 名 服务 器 了 到 
而 NE 找 信 Y | * 
53 DOMAIN DNS (域名 服务 器 ) Y 至 
69 TFTP 简单 文件 传输 协议 Y 
70 GOPHER Gopher 入 
79 FINGER finger Finger 至 
80 WWW WwW WWW 服务 器 至 
101 HOSTNAME hostname NIC 主机 名 服务 器 Y 
103 X400 x400 和 .400 邮件 服务 区 
104 X400_SND X.400 邮件 发 送 YY 
110 POP3 邮局 协议 版 本 3 和 
111 RPC TIpc 远程 过 程 调 用 区 
119 NNIP nntp USENET 新 闻 传输 协议 村 
123 NTP ntp 网 络 时 间 协 议 党 
161 SNMP snmp 简单 网 络 管理 协议 至 
179 BGP ON 边界 网 关 协 议 ¥ 
520 RIP 路 由 信息 协议 区 
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3.1.2 ”TCP 的 特征 
TCP 是 传输 层 的 一 个 主要 协议 ， 从 应 用 程序 的 角度 看 ，TCP 提供 的 服务 具有 如 下 特征 。 
1， 端 对 端的 通信 


TCP 是 在 网 络 层 提供 的 服务 基础 上 ， 提 供 一 个 直接 从 一 台 计算 机 上 的 应 用 到 另 一 台 
远程 计算 机 上 的 应 用 的 连接 。 由 于 每 一 个 TCP 连接 都 有 两 个 端点 ， 所 以 是 一 种 端 对 端的 
协议 。 

2. 虚 电 路 连接 


TCP 提供 面向 连接 的 服务 , 其 传输 过 程 由 3 个 过 程 组 成 : 建立 连接 、 传 输 数 据 和 释放 连接 。 
即 一 个 应 用 程序 必须 首先 请 求 一 个 到 目的 地 的 连接 ， 然 后 才能 使 用 该 连接 传输 数据 。 由 于 
该 连接 是 通过 软件 实现 的 ， 所 以 是 虚 连 接 (virtual connection)。 


3. 全 双 工 通信 


一 个 TCP 连接 允许 任何 一 个 应 用 程序 在 任何 时 刻 发 送 数据 , 使 数据 在 该 TCP 的 任何 一 
个 方向 上 流动 ， 并 可 以 在 传输 数据 包 时 搭载 应 答 信息 。 


4. 可 靠 传输 


(1) 可 靠 连接 。 指 防止 在 连接 过 程 一 方 要 发 送 数 据 而 男 一 方 还 没有 做 好 准备 。 

(2) 确认 和 超时 重 传 机 制 。TCP 在 发 送 一 段 报 文 时 ， 要 同时 在 自己 一 侧 存放 该 报 
文 的 一 个 副本 。 若 收 到 确认 ， 则 删除 该 副本 ， 若 在 超时 之 前 没有 收 到 确认 ， 则 重 传 该 
报 文 段 。 

(3) 字 节 编号 。TCP 协议 是 面向 字 节 的 ， 它 将 所 要 传送 的 报 文 看 成 字 节 流 。 为 了 对 字 
节 的 确认 ， 需 要 为 每 个 字 节 提 供 一 个 编号 〈 在 数据 链 路 层 中 是 为 帧 进行 编号 )。 另 外 ， 字 节 
序号 并 不 是 从 0 或 1 开始 的 。 初 始 的 序号 是 通信 开始 时 双方 商定 的 。 并 且 ，TCP 接收 方 送 
给 发 送 方 的 确认 是 接收 到 的 最 后 一 个 序号 +1 一 一 期 待 接收 的 数据 的 编号 ， 即 前 面 的 字 节 都 
已 经 正确 收 到 。 例 如 ， 接 收 端 已 经 正确 地 接收 到 了 201~300 号 字 节 的 数据 ， 则 发 给 对 方 的 
确认 号 为 301， 表 示 等 待 301 号 字 节 到 来 。 

(4) 校 验 和 。TCP 采用 校 验 和 进行 检 错 。 这 种 方法 检 错 能 力 不 强 ， 但 效率 比较 高 ， 符 
合 TCP/P 的 设计 原则 。 同 时 ， 随 着 低层 网 络 质量 的 改善 ， 这 种 方法 也 能 达到 要 求 。 

(5) 从 容 关 闭 。 从 容 关闭 是 指 确保 关闭 连接 之 前 传递 完 所 有 的 数据 。 


S. 基于 滑动 窗口 的 流量 控制 和 拥塞 控制 


当 建 立 一 个 TCP 连接 时 ， 连 接 的 每 一 端 分 配 一 个 缓冲 区 来 保存 输入 的 数据 。 通 常 把 组 
冲 区 中 的 空闲 部 分 称 为 窗口 。TCP 采用 可 变 滑动 窗口 协议 ， 并 且 当 交付 的 数据 不 够 填 满 一 
个 缓冲 区 时 ， 应 用 程序 可 以 用 流 服务 提供 的 “ 推 (push)” 机 制 进行 强迫 传送 。 
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3.1.3 ”TCP 报 文 格式 


TCP 的 报 文 段 由 首部 和 数据 部 两 部 分 组 成 。 图 3.4 为 TCP 报 文 段 的 首部 格式 。TCP 的 







































































数据 部 为 应 用 层 报 文 。 
[= 32 bit 
比特 0 $ 16 24 1 
源 端口 目的 端口 
娄 节 的 
20 字 节 的 
TCP 确认 号 固定 首部 
首部 | 数据 QTATRTRTSTE 
信和 | 保留。 el 
检验 和 紧急 指针 
选项 (长度 可 变 ) | 二 到 
TCP 报 文 段 | ”TCP 首 部 | TCP 数 据 部 分 
发 送 在 前 | 
《J 首部 了 数据 部 分 
图 3.4 TCP 报 文 段 格式 
下 面 分 别 介绍 各 字段 的 含义 。 


1 ) 源 端口 (Source Port ) 
源 端 口 即 本 地 通信 端口 ， 支 持 TCP 的 多 路 复 用 机 制 。 
2) 目的 端口 (Destination Port ) 
目的 端口 即 远 地 通 信 端 口 ， 支 持 TCP 的 多 路 复 用 机 制 。 
3 ) 序号 ( Sequence Number) 
序号 是 数据 段 的 第 1 个 数据 字 节 〈 除 含有 SYN 的 段 外 ) 的 序号 。 在 SYN 段 中 ， 该 域 
是 SYN 的 序号 ， 即 建立 本 次 连接 的 初始 序号 ， 在 该 连接 上 发 送 的 第 1 个 数据 字 节 的 序号 为 


初始 序号 +1。 


4 ) 数据 偏 移 ( Data Offset ) 
数据 偏 移 指出 该 段 中 数据 的 起 始 位 置 ， 以 4 字 节 为 单位 (TCP 头 总 以 32 位 边界 对 齐 )。 
5 ) 6 个 控制 位 (Control Bit) 


URG 一 一 紧急 指针 域 有 效 。URG=1 表示 该 段 中 携带 有 紧急 数据 。 


ACK 一 一 ACK=1， 确 认 序 号 有 效 ; ACK=0， 确 认 序 号 无 效 。 

RST 一 一 连接 复位 ，RST=1 表示 TCP 连接 中 出 现 严 重 差错 ， 必 须 释 放 连 接 。 

SYN 一 一 建立 连接 时 用 来 同步 序号 : SYN=1，ACK=0， 表 明 这 是 一 个 连接 请 求 报 文 段 ; 
SYN=1，ACK=1， 表 明 这 是 一 个 连接 请 求 或 连接 请 求 接受 报 文 段 。 

FIN 一 一 发 送 方 字 节 流 结束 。FIN=1 表明 本 端 数据 已 经 发 送 完 ， 请 求 释 放 连 接 。 

PSH 一 一 本 报 文 段 请 求 “ 推 (push)” 操 作 。 即 认定 该 段 为 “推进 ” 段 ， 段 中 数据 是 发 
送 方 当时 发 送 缓冲 区 中 的 全 部 数据 。 对 于 收 到 这 种 数据 的 接收 方 来 讲 ， 应 当 把 “推进 ” 段 
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中 的 数据 尽快 交 给 用 户 ， 并 结束 一 次 用 户 接收 请 求 。 

6) 确认 号 (Acknowledgment Number) 

当 TCP 段 头 控制 位 中 的 ACK 置 位 时 ， 确 认 号 才 有 效 。 它 表示 本 地 希望 接收 的 下 一 个 
数据 字 节 的 序号 。 对 于 收 到 有 效 确认 号 的 发 送 者 来 说 ， 其 值 表示 接收 者 已 经 正确 接收 到 了 
该 序号 以 前 的 数据 。 

7) 窗口 (Window ) 

表明 该 段 的 接收 方 当前 能 够 接收 的 从 确认 号 开始 的 最 大 数据 长 度 , 该 值 主要 向 对 方 通告 
本 地 接收 缓冲 区 的 使 用 情况 。 

8 ) 校 验 和 (Checksum ) 

校 验 对 象 包括 协议 伪 头 、TCP 报头 和 数据 。 

9 ) 选项 (Option ) 

选项 位 于 TCP 头 的 尾 端 ， 有 单字 节 和 多 字 节 两 种 格式 。 单 字 节 格式 只 有 选项 类 型 ， 多 
字 节 格式 由 一 个 字 节 的 选项 类 型 、 多 字 节 的 实际 选项 数据 和 一 个 字 节 的 选项 长 度 〈 三 部 分 
的 长 度 ) 组 成 。 下 面 说 明 TCP 协议 必须 实现 的 选项 。 

(1) 选项 表 尾 选项 : KIND=0。 表 示 TCP 头 中 由 全 部 选项 组 成 的 选项 表 结 束 。 其 格式 为 : 


(2) 无 操作 选项 ， KIND=1。 该 选项 可 能 出 现在 两 个 选项 之 间 ， 作 为 一 个 选项 分 隔 符 ， 
或 提供 一 种 选项 字 边 界 对 齐 的 手段 ， 本 身 无 任何 意义 。 其 格式 为 : 


(3) 最 大 段 长 选项 : KIND=2，LENGTH=4。 该 选项 主要 用 于 通知 通信 连接 的 对 方 本 地 
能 够 接收 的 最 大 段 长 。 它 只 出 现在 TCP 的 初始 建 链 请 求 中 (SYN 段 )。 如 果 在 TCP 的 SYN 
段 中 没有 给 出 该 选项 ， 就 意味 着 有 能 力 接收 任何 长 度 的 段 。 其 格式 为 : 


[ofofofolofoli|ol olod oflolof:lolo axag 


10 ) 填充 ( Padding ) 

当 TCP 头 由 于 含有 了 选项 而 无 法 以 32 位 边界 对 齐 时 ， 将 会 在 TCP 头 的 尾部 出 现 若干 
字 节 的 全 0 填充 。 

11) URG 位 和 紧急 指针 ( Urgent Pointer ) 

传输 层 协议 使 用 带 外 数据 (Out-Of-Band，OOB) 机 制 来 传输 一 些 重要 数据 ， 如 通信 的 
一 方 有 重要 的 事情 通知 对 方 ， 需 要 加 速 传送 这 些 通 知 数据 。TCP 支持 一 个 字 节 的 带 外 数据 ， 
并 提供 了 一 种 紧急 模式 : 在 数据 分 组 中 设置 URG = 1， 表 示 进 入 紧急 模式 ， 同 时 用 紧急 指 
针 表 明 从 该 段 序号 开始 的 一 个 正 向 位 移 ， 指 向 紧急 数据 的 最 后 一 个 字 节 。 


3.1.4 ”TCP 的 可 靠 连接 与 从 容 关 闭 


TCP 是 一 种 面向 连接 的 协议 ， 所 以 其 传输 过 程 由 3 个 过 程 组 成 : 建立 连接 、 传 输 数据 
和 释放 连接 。 
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1. TCP 的 可 靠 连接 


TCP 的 建立 应 当 是 可 靠 的 。TCP 建立 可 靠 连接 的 方法 是 采用 三 次 握手 〈three-way 
handshaking) 方法 。 握 手 也 称 联络 ， 是 在 两 个 或 多 个 网 络 设备 之 间 通 过 交换 报 文 序列 以 保 
证 传输 同步 的 过 程 。 如 图 3.5 所 示 为 用 三 次 握手 方式 建立 TCP 连接 的 过 程 。 


























TCPA TCPe 
ee | 第 1 次 握手 
连接 措 令 SYN=1，SEQ-N=r，ACK=0 
B 
此 第 2 次 握手 Nextl 
SYN=1, ACK=1, SEQ-N=y, ACK-N=™ 确认 一 会 和 








Ds 第 3 次 握手 


确认 ACK=1, SYN=0, ACK_N=+1 








图 3.5 三 次 握手 建立 可 靠 TCP 连接 的 过 程 


第 1 次 握手 ， 主机 A 发 出 主动 打开 〈active open) 命令 ，TCPA 向 TCPs 发 出 请 求 报 文 ， 
内 容 如 下 。 

。 SYN=1，ACK=0: 表明 该 报 文 是 请 求 报 文 ， 不 携带 应 答 。 

。 SEQ-N=x: 自己 的 序号 为 x， 后 面 要 发 送 的 数据 序号 为 x+1。 

第 2 次 握手 ，TCPs 收 到 连接 请 求 后 ， 如 同意 连接 ， 则 发 回 一 个 确认 报 文 ， 内 容 如 下 。 

。 SYN=1，ACK=1: 该 报 文 为 接收 连接 确认 报 文 ， 并 携带 有 应 答 。 

。 ACK-N=x+1: 确 认 了 序号 为 x 的 报 文 ,期待 接收 序号 以 x+ 1 为 第 一 字 节 的 报 文 。 

。 ”SEQ-N=y: 自己 的 序号 为 »， 后 面 要 发 送 的 数据 序号 为 y+ 1。 

这 时 ，TCPA 和 TCPs 会 分 别 通 知 主机 A 和 主机 B， 连 接 已 经 建立 。 

到 此 为 止 ， 似 乎 就 可 以 正式 传输 数据 报 文 了 。 但 是 ， 问 题 没有 这 么 简单 。 因 为 虽然 B 
端 同 意 了 接收 由 TCPA 发 起 的 连接 , 准备 好 了 接收 由 TCP 发 来 的 数据 ， 而 A 端 还 没有 同意 
由 TCPs 发 起 的 连接 。 所 以 这 时 的 连接 仅仅 是 全 双 工 通信 中 的 半 连 接 一 一 TCPs 到 TCPs 的 连 
接 :，TCPs 到 TCPA 连接 并 没有 建立 起 来 。 

所 以 ， 只 有 两 次 握手 的 连接 是 不 可 靠 的 。 为 了 避免 这 种 情况 ， 必 须 再 来 一 次 握手 。 

第 3 次 握手 : TCPA 收 到 含 两 次 初始 序号 的 应 答 后 ， 再 向 TCPs 发 一 个 带 两 次 连接 序号 
的 确认 报 文 ， 内 容 如 下 。 

。 ACK=1，SYN=0: 该 报 文 是 单纯 的 确认 报 文 ， 但 不 携带 要 传输 数据 的 序号 。 

。 ACK-N=y+tl: 确认 了 序号 为 y 的 报 文 ， 期待 第 1 字 节 序号 为 y+ 1 的 数据 字段 。 

这 样 ， 双 方才 可 以 开始 传输 数据 ， 并 且 不 会 出 现 前 面 的 问题 了 。 

经 过 三 次 握手 ， 已 经 实现 了 可 靠 连接 的 双方 就 可 以 传输 数据 了 。 下 面 介绍 数据 传输 过 
程 中 的 一 些 关键 技术 。 


2. TCP 连接 的 从 容 关闭 


TCP 连接 是 在 硬件 连接 的 基础 上 通过 软件 实现 的 ， 所 以 称 为 软 连接 。 软 连接 后 就 要 占 
用 硬 连 接 的 资源 。 连 接 释 放 就 是 释放 一 个 TCP 连接 所 占用 的 资源 。 
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正常 的 释放 连接 是 通过 断 连 请 求 及 断 连 确认 实现 的 。 但 是 ， 在 某 些 情况 下 ， 没 有 经 过 

断 连 确认 ， 也 可 以 释放 连接 ， 但 断 连 不 当 就 有 可 能 造成 数据 丢失 。 如 图 3.6 所 示 为 一 种 断 连 

不 当 引 起 数据 丢失 的 情形 : A 方 连续 发 送 两 个 数据 后 ， 发 送 了 断 连 请 求 ; B 方 在 收 到 第 一 个 
数据 后 ， 先 发 出 了 断 连 请 求 ， 结 果 第 二 个 数据 丢失 。 

A B 

连接 请求 一 | 

| 人 人 连接 指示 

| 一 一 一 连接 响应 


连接 二 认 一 一 一 一 
数据 传送 一 | 
数据 传送 2 一 | | i 疏 I 

-~ _| 一 一 一 一 连接 释放 请 求 
连接 释放 请 求 0 人 








图 3.6 断 连 不 当 引起 数据 丢失 


为 了 防止 因 断 连 不 当 引 起 的 数据 丢失 ， 断 连 应 选择 在 确信 对 方 已 经 收 到 自己 发 送 的 数 
据 并 且 自 己 和 对 方 不 再 发 送 数据 时 。 进 行 由 于 TCP 连接 是 双 工 的 ， 它 包含 了 两 个 方向 的 数 
据 流传 送 ， 形 成 两 个 “ 半 连 接 ”。 在 撤销 时 ， 一 方 发 起 撤销 连接 但 连接 依然 存在 ， 要 在 征 得 
对 方 同意 之 后 ， 才 能 执行 断 连 操作 。 

下 面 分 两 种 情况 考虑 连接 释放 问题 : 传输 正常 结束 释放 和 传输 非 正常 结束 释放 。 

1 ) 传输 正常 结束 释放 

数据 传输 正常 结束 后 ， 就 应 当 立 即 释放 这 次 TCP 连接 所 占用 的 资源 。 所 以 连接 的 双方 
都 可 以 发 起 释放 连接 。 如 图 3.7 所 示 为 一 个 由 A 方 先 发 起 的 连接 可 靠 释放 过 程 。 一 般 它 是 
一 个 4 次 握手 过 程 。 











ebx TCPB 
第 1 次 握手 
释放 指令 FIN=1, SEQ-N=x 
FI 
和 A 第 2 次 握手 人 3 告 
ACK=1， SEQ-N=y， ACK-N=x+1 1 - 
国 副 一 和 第 2 克扣 于 N_ | 确认 
=1，ACK=1，SEQ-N=y，ACK-N=r 
_ FIN=1, ACK=!,SEQ-N=} eR 
第 3 次 握手 
确认 AcK=1，sEQ-NErrl Ack Np 











图 3.7 A 方 先 发 起 的 连接 可 靠 释 放 过 程 


第 1 次 握手 : 主机 A 先 向 TCPs 发 出 连接 释放 指令 FIN， 并 不 再 向 传输 层 发 送 数据 ; 
Tcpa 向 Tcps 发 送 释 放 通 知 报 文 ， 内 容 如 下 。 
。 FIN=1: A 已 经 没有 数据 发 送 ， 要 求 释放 从 A 到 B 的 连接 。 
。 ”SEQ-N=x: 本 次 连接 的 初始 序列 号 ( 即 已 经 传送 过 的 数据 的 最 后 一 个 字 节 的 序号 加 
1) 为 x。 


es。 97。 


第 2 次 握手 : TCPs 收 到 TCPA 的 连接 释放 通知 FIN 后 ， 向 TCPA 发 确认 报 文 ， 内 容 
如 下 。 

。 ACK=1: 确认 报 文 。 

。 ACK-N=x+1: 确认 了 序号 为 x 的 报 文 。 

。 ”SEQ-N=y: 自己 的 序号 为 y。 

这 时 ， 从 TCPA 到 TCPs 的 半 连 接 就 被 释放 。 而 从 TCPs 到 TCPA 的 半 连 接 还 没有 释放 ， 
从 TCPs 还 可 以 向 TCPA 传送 数据 ， 连 接 处 于 半 关 闭 (half-close) 状态 。 如 果 要 释放 从 TCPs 
到 TCPA 的 连接 ， 还 需要 进行 类 似 的 释放 过 程 。 这 一 过 程 可 以 第 1 次 握手 后 开始 ， 即 选择 另 
一 种 第 2 次 握手 。 

另 一 种 第 2 次 握手 : TCPs 收 到 TCPa 的 连接 释放 通知 后 ， 即 向 主机 B 中 的 高 层 应 用 进 
程 报 告 ， 若 主机 B 也 没有 数据 了 ， 主 机 B 就 向 TCPs 发 出 释放 连接 指令 ， 并 携带 对 于 TCPA 
释放 连接 通知 的 确认 。 报 文 内 容 如 下 。 

。 FIN=1，ACK=1: 释放 连接 通知 报 文 ， 携 带 了 确认 。 

。 SEQ-N=y，ACK-N =x+l: 确认 了 序号 为 x 的 报 文 ， 自 己 的 序号 为 y。 

第 3 次 握手 : TCPA 对 TCPs 的 释放 报 文 进行 确认 。 报 文 内 容 如 下 。 

。 ACK=1: 确认 报 文 。 

。 SEQ-_N=x+tl1，ACK-N=y+t1: 本 报 文 序列 号 为 x+1; 确认 了 TCPs 传送 来 的 序号 

为 y 的 报 文 。 

这 时 ， 从 TCPs 到 TCPs 的 连接 也 被 释放 。 

2 ) 传输 非 正常 结束 释放 

在 有 些 情况 下 , 希望 TCP 传输 立即 结束 。 为 了 提供 这 种 服务 ， 当 一 方 突然 关闭 时 ,TCP 
会 立即 停止 发 送 和 接收 ， 清 除 发 送 和 接收 缓冲 区 ， 同 时 向 对 方 发 送 一 个 RST=1 的 报 文 ， 要 
求 重新 建立 连接 。 


3.1.5 ”TCP 数据 传输 
1. 确认 和 超时 重 传 机 制 


TCP 传输 的 可 靠 性 在 于 其 使 用 了 序号 和 确认 : 发 送 方 通知 发 送 序 号 ， 接 收 方 在 此 基础 
上 确认 《〈 用 期 望 序号 表示 )。 同 时 ， 为 了 防止 发 送 后 接收 方 收 不 到 的 情况 ，TCP 每 发 送 一 个 
报 文 ， 就 在 自己 的 重 发 队列 中 存放 一 个 该 报 文 的 副本 ， 并 对 此 报 文 设置 一 个 计时 器 ， 为 超 
时 重 发 做 准备 。 如 果 一 个 TCP 段 在 规定 的 时 间 片 内 收 不 到 确认 《〈 接 收 端 没有 收 到 报 文 或 报 
文 错误 ， 都 不 发 确认 )， 就 重 传 该 报 文 。 


2. 流量 与 拥塞 控制 


TCP 采用 滑动 窗口 进行 流量 和 拥塞 控制 。TCP 的 流量 控制 “窗口 ”是 一 种 可 变 窗 
口 。 当 接收 方 用 户 没 有 及 时 取 走 滞留 在 TCP 缓冲 区 的 数据 时 ， 会 占用 系统 资源 ， 窗 口 
将 变 小 ; 当 接 收 方 取 走 在 TCP 缓冲 区 中 的 数据 时 ， 释 放 了 系统 资源 ， 窗 口 将 变 大 。 也 
就 是 说 ，TCP 多 许 随 时 改变 窗口 大 小 ， 这 样 不 仅 可 以 提供 可 靠 传 输 ， 还 可 以 提供 很 好 
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的 流量 控制 。 

与 可 变 窗口 相配 套 的 是 窗口 通告 (window advertisement)， 即 每 个 确认 中 ， 除 了 要 指出 
已 经 收 到 的 8 位 组 序号 外 ， 还 包括 一 个 窗口 通告 ， 用 于 说 明 接收 方 窗口 (接收 缓冲 区 ) 还 
有 多 大 能 接收 多 少 个 8 位 组 数据 。 发 送 方 要 以 当前 记录 的 接收 方 最 新 窗口 大 小 为 依据 
决定 发 送 多 少 8 位 组 。 所 以 通常 也 把 接收 端 窗口 (receiver window，rwnd) 称 为 通告 窗口 


(advertised window )。 
3. 拥塞 控制 的 慢 开始 与 拥塞 避免 算法 


TCP 通过 通告 窗口 ， 使 得 发 送 端的 发 送 能 力 不 大 于 接收 端的 接收 能 力 。 但 是 ， 这 样 并 
不 能 完全 避免 网 络 拥塞 。 因 为 网 络 是 一 个 多 结 点 的 系统 ， 其 拥塞 状况 并 不 完全 取决 于 某 个 
接收 方 的 接收 能 力 。 在 这 种 情况 下 ， 为 了 避免 网 络 拥塞 状况 恶化 ， 发 送 端 还 需要 根据 网 
络 的 拥塞 程度 调整 自己 的 发 送 能 力 。 为 此 ， 除 了 要 设置 一 个 按照 接收 方 接收 能 力 决定 的 
通告 窗口 外 ， 还 要 设置 一 个 按照 网 络 拥塞 程度 决定 的 一 个 发 送 窗口 限制 一 一 拥塞 窗口 
(congestion window， 简 写 为 ewnd)。 显 然 ， 实 际 的 发 送 窗 口 的 上 限 应 当 取 通告 窗口 与 拥塞 
窗口 中 的 小 者 。 

慢 开 始 和 拥塞 避免 算法 是 早期 使 用 的 决定 拥塞 窗口 大 小 的 两 个 算法 。 

(1) 慢 开始 算法 : 首先 设置 cwnd 为 1 个 MSS (Maximum Segment Size， 最 大 报 文 段 中 
的 数据 字 节 数 )， 以 后 每 收 到 其 ACK 后 ， 将 cwnd 增加 至 多 一 个 MSS 值 ， 再 发 送 相应 数量 
的 报 文 段 。 这 样 ， 在 不 出 现 拥塞 的 情况 下 : 

第 1 次 发 送 后 ，cwnd 将 增加 为 2 个 MSS， 即 一 次 具有 2 个 MSS 的 发 送 能 力 ; 

第 2 次 发 送 后 ，cwnd 将 增加 为 4 个 MSS， 即 一 次 具有 4 个 MSS 的 发 送 能 力 ; 

拥塞 窗口 呈 指 数 规律 增长 。 

(2) 拥塞 避免 算法 不 是 按照 收 到 的 ACK 数量 增加 cwnd， 而 是 按照 时 间 ， 即 每 经 过 一 
个 往返 时 延 RIT， 增 加 一 个 MSS 大 小 ， 使 ewnd 呈 线 性 增长 。 

为 了 控制 拥塞 状况 ,要 设置 一 个 门限 ssthesh( 通 常设 置 为 65 535 字 节 , 即 16 个 报 文 段 )， 
形成 如 下 拥塞 控制 算法 : 

(1) 比较 cwnd 与 ssthesh。 

。 cwnd < ssthesh， 继 续 执行 慢 开始 算法 ; 

。 cwnd > ssthesh， 停 止 慢 开 始 算法 ， 改 用 拥塞 避免 算法 ; 

。 cwnd= ssthesh， 可 执行 慢 开始 算法 。 也 可 执行 拥塞 避免 算法 。 

(2) 将 发 送 窗 口 设置 为 通告 窗口 与 拥塞 窗口 中 的 小 者 。 

(3) 网 络 每 出 现 一 次 拥塞 〈 出 现 某 个 报 文 段 的 超时 )， 就 执行 一 次 ssthesh=0.5 X 
ssthesh 的 计算 (但 不 能 小 于 2MSS)。 这 个 计算 被 称 为 “乘法 减 小 ”(mnultiplicative 
decrease) 原则 。 

(4) 若 执行 拥塞 避免 算法 后 ， 发 送 端 能 够 收 到 所 有 发 出 报 文 的 确认 ， 便 要 执行 
cwnd=cwnd+MSS 的 操作 。 这 称 为 “加 法 增 大 ”(odditive increase) 原则 。 

按照 上 述 算 法 ， 可 以 得 到 如 图 3.8 所 示 的 TCP 拥塞 窗口 变化 规律 。 
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慢 开 始 和 拥塞 避免 算法 在 有 些 情 况 下 会 让 TCP 等 待 某 个 数据 段 的 超时 后 才 重 新 开始 发 
送 丢失 的 报 文 段 。 例 如 ， 发 送 端 连续 发 送 报 文 段 Mi~Ms。 则 接收 方 在 收 到 MA， 和 M2 后 ， 将 
发 出 ACKs 和 ACK3。 若 所 发 送 的 报 文 Ms 丢失 ， 则 收 到 Mi 后 发 出 的 仍然 是 ACK3; 收 到 
Ms 后 发 出 的 仍然 是 ACK3， 收 到 Ms 后 发 出 的 仍然 是 ACK3。 尽 管 收 到 这 么 多 ACK3， 但 是 
发 送 段 还 是 要 等 到 Ms 的 重 传 计时 器 超时 后 ， 才 重 传 Ma 。 

快 重 传 的 基本 思想 是 早 些 重 传 丢失 报 文 段 ， 它 规定 只 要 收 到 某 个 报 文 段 的 3 个 重复 的 
ACK， 就 要 立即 重 发 该 报 文 段 ， 而 不 必 等 待 其 重 传 计时 器 超时 。 

在 尽早 开始 重 传 的 同时 ， 还 可 以 使 用 快 恢复 算法 使 网 络 出 现 拥塞 后 尽快 使 网 络 恢复 到 
正常 工作 状态 。 将 快 重 传 和 快 恢复 结合 起 来 ， 形 成 下 面 的 算法 : 

(1) 当 发 送 端 连续 收 到 三 个 重复 的 ACK 时 ， 则 按照 “乘法 减 小 ”的 原则 ， 重 新 设置 慢 
开始 门限 ssthresh。 

(2) 设置 拥塞 窗口 cwnd 为 ssthresh+ nXMSS。n〔 宇 3) 为 收 到 的 ACK 的 数量 。 因 为 
收 到 的 个 重复 的 ACK， 是 接收 端 对 已 经 到 达 的 3 个 报 文 的 应 答 。 这 n 个 报 文 段 已 经 保存 
在 接收 端的 缓存 中 。 所 以 网 络 中 不 是 堆积 了 报 文 ， 而 是 减少 了 报 文 。 这 比 慢 开始 将 拥塞 窗 
口 设置 为 1， 要 恢复 得 快 。 

(3) 若 发 送 窗 口 还 允许 发 送 报 文 段 ， 就 按 拥塞 避免 算法 继续 发 送 报 文 段 。 

(4) 若 收 到 了 确认 新 的 报 文 段 的 ACK， 就 将 cwnd 缩小 到 ssthresh 。 

这 是 一 种 可 以 明显 改进 TCP 性 能 的 算法 。 

5. TCP 的 紧急 数据 传输 

用 户 有 时 要 发 送 一 些 紧急 的 数据 ， 例 如 在 一 个 要 运行 很 长 时 间 的 程序 执行 过 程 中 取消 
该 程序 的 运行 等 ， 需 要 发 出 由 Control+C 两 个 字符 组 成 的 中 断 命令 。 这 时 ， 就 需要 将 紧急 发 
送 的 报 文 段 中 的 URG 位 置 1， 以 告诉 TCP 这 个 报 文 段 中 有 紧急 数据 ， 同 时 将 这 两 个 字符 插 
入 到 报 文 段 的 数据 字段 的 前 面 ， 并 用 一 个 紧急 指针 (Urgent Pointer) 指出 紧急 数据 的 最 后 一 
个 字 节 的 序号 ， 以 通知 接收 方 紧急 数据 的 大 小 。 接 收 方 即使 窗口 为 0， 发 送 方 也 可 以 发 送 紧 


= 100 


急 数据 。 
接收 方 收 到 紧急 数据 并 处 理 完 后 ，TCP 即 通知 应 用 程序 恢复 到 正常 工作 。 


3.1.6 UDP 


UDP 是 一 个 无 连接 的 协议 ， 在 发 送 时 无 须 建立 连接 ， 仅 仅 向 应 用 程序 提供 了 一 种 发 送 
封装 的 原始 数据 报 的 方法 。 如 图 3.9 所 示 为 UDP 数据 报 a 
格式 。 其 中 校 验 和 是 可 选 的 ， 当 不 进行 校 验 时 , 这 个 域 为 0。 pn Upp 
UDP 是 一 个 基于 不 可 靠 通 信子 网 的 不 可 靠 传输 层 协 a 
议 。 因 此, 基于 UDP 的 应 用 程序 必须 自己 解决 可 靠 性 问题 ， 
如 报 文 丢失 、 报 文 重复 、 报 文 失 序 、 流 量 控制 等 。 图 3.9 UDP 数据 报 格 式 
应 用 程序 可 以 使 用 UDP 进行 通信 。 不 同 的 进程 用 不 同 
的 端口 号 进行 标识 。 端 口号 分 为 公认 〈 众 所 周知 ) 端口 号 和 自由 端口 号 两 种 。 
在 UNIX 系统 中 , 一 个 UDP 端口 是 一 个 可 读 和 可 写 的 软件 结构 ，UDP 为 每 个 端口 维护 
一 个 接收 缓冲 区 。 发 送 数据 时 ，UDP 将 数据 内 容 生成 一 个 UDP 数据 报 ， 然 后 交 给 网 络 层 的 
IP 发 送 。 接 收 数据 时 ，UDP 从 网 络 层 IP 接收 到 UDP， 然 后 根据 目的 端口 号 将 其 放 在 相应 
的 接收 缓冲 区 中 。 如 果 没 有 匹配 的 端口 号 ，UDP 将 丢弃 该 数据 报 ， 并 向 发 送 主机 返回 一 个 
“不 可 到 达 ” 的 ICMP 消息 ; 如 果 匹 配 端口 号 已 满 ，UDP 也 丢弃 该 数据 报 ， 但 不 回 送 错误 消 
息 ， 该 数据 报 要 靠 超时 重 发 。 
UDP 的 优点 在 于 高 效率 ,通常 用 于 交易 型 应 用 , 一 次 交易 只 有 一 来 一 往 两 次 报 文 交换 。 























3.2 IPv4 


全 层 是 基于 网 络 互联 的 TCPJIP 计算 机 网 络 体系 中 关键 的 一 层 。 在 传输 层 虽 然 解决 了 进 
程 之 间 的 通信 和 问题。 但 由 于 进程 是 运行 在 主机 上 的 ， 因 此 只 有 解决 了 主机 之 间 的 通信 问题 ， 
才能 有 进程 之 间 的 通信 。 因 此 需要 解决 如 下 3 个 关键 问题 。 

(1) 主机 运行 在 不 同 网 络 之 中 ， 为 此 需要 解决 对 于 源 主机 和 目标 主机 的 识别 问题 。 因 
此 下 提 出 了 一 套 对 于 网 络 和 主机 的 编号 规则 一 一 IP 地 址 协议 。 

(2) 主机 到 主机 需要 经 过 一 系列 的 网 络 ， 为 此 需要 解决 数据 的 传输 路 径 问 题 ， 因 此 提 
出 了 一 套路 径 选择 的 算法 一 一 路 由 协议 。 

(3) 在 传输 层 ， 报 文 分 段 是 根据 端 主机 之 间 的 接收 能 力 进行 分 段 的 。 这些 分 段 在 卫 层 ， 
则 要 按照 网 络 之 间 的 路 由 能 力 进一步 切 分 封装 成 分 组 传输 。 

目前 广 为 应 用 的 卫 是 其 第 4 个 版 本 一 一 IPv4。 


3.2.1 IP 分 组 格式 
1. IP 分 组 的 形成 


在 他 层 要 对 传输 层 的 数据 进行 分 片 , 并 进一步 加 上 也 头 , 封装 中 分 组 。 如 图 3.10 所 示 ， 
每 个 分 组 都 是 一 个 两 层 封装 : 外 封装 是 下 头 ， 内 封装 的 从 传输 层 传 来 的 TCP 或 UDP 头 。 


-le 





头 部 数据 


[LP 关 部 | 头 部 | 片段 1 EE 片段 > | | IP 头 部 | 头 部 | 片段 3| 填充 


图 3.10 Pp 数据 分 组 的 形成 


在 他 分 组 中 ， 对 于 数据 部 分 规定 了 一 定 的 长 度 。 最 后 一 个 分 组 中 的 数据 是 前 面 分 片 剩 
余 的 数据 ， 长 度 往往 不 正好 是 规定 的 长 度 ， 不 足 部 分 需要 进行 填充 。 
















































































2. IPv4 分 组 格式 
图 3.11 为 IPv4 分 组 格式 。 
位 0 4 8 16 19 24 31 
版 本 们 部 长 度 | 。 区 分 服务 总 长 度 
ee 标识 标志 片 偏 移 
站 定 部 分 pe PE oa I 
首部 | Q20 字 鸭 E 存 时 间 协议 首部 检验 和 
源 地 址 
目的 地 址 
可 变 部 分 可 选 字段 (长 度 可 变 ) 填充 
数据 部 分 











图 3.11 IPv4 分 组 格式 


下 面 介 绍 IPv4 分 组 首部 各 字段 的 意义 。 

1 ) IPv4 分 组 首部 的 固定 部 分 各 字段 含义 

(1) 版 本 。 占 4b， 指 卫 协议 的 版 本 。 通 信 双 方 使 用 的 IP 协议 版 本 必须 一 致 。 目 前 广 
泛 使 用 的 卫 协议 版 本 号 为 4〈 即 IPv4)。 关 于 IPv6， 目 前 还 处 于 试用 阶段 。 

(2) 首部 长 度 。 占 4b， 可 表示 的 最 大 十 进 制 数值 是 15。 请 注意 ， 这 个 字段 所 表示 数 的 
单位 是 32 位 (4B) 字 长 ， 因 此 ， 当 IP 的 首部 长 度 为 1111 时 《〈 即 十 进 制 的 15)， 首 部 长 度 
就 达到 60B。 若 IP 分 组 的 首部 长 度 不 是 4B 的 整数 倍 时 ， 就 必须 利用 最 后 的 填充 字段 加 以 
填充 。 因 此 数据 部 分 永远 在 4 字 节 的 整数 倍 开 始 , 以 便于 实现 IP 协议 。 首部 长 度 限制 为 60B 
的 缺点 是 有 时 可 能 不 够 用 , 但 能 使 用 户 尽量 减少 开销 。 最 常用 的 首部 长 度 就 是 20B( 即 首部 
长 度 为 0101)， 这 时 不 使 用 任何 选项 。 

(3) 区 分 服务 。 占 8b， 用 来 获得 更 好 的 服务 。 这 个 字段 在 旧 标 准 中 叫 作 服务 类 型 ， 被 
分 为 3 个 部 分 : 

。 ”优先 级 子 字段 (3b)， 即 前 3b， 用 0 一 7 表示 优先 级 别 高 低 。 但 现在 已 经 不 用 。 

。 第 8 位 保留 未 用 。 

。 TOS， 中 间 4b， 分 别 代表 : 最 小 时 延 、 最 大 吞吐 量 、 最 高 可 靠 性 和 最 小 费用 。 每 

种 服务 类 型 中 只 能 置 其 中 1 比特 为 1。 可 以 全 为 0， 车 全 为 0 则 表示 一 般 服务 。 

表 3.2 列 出 了 对 不 同 应 用 建议 的 TOS 值 。 例如 ，TELNET 协议 可 能 要 求 有 最 小 的 延迟 ， 
FTP 协议 (数据 ) 可 能 要 求 有 最 大 吞吐 量 , SNMP 协议 可 能 要 求 有 最 高 可 靠 性 , NNTP(Network 
News Transfer Protocol， 网 络 新 闻 传 输 协 议 ) 可 能 要 求 最 小 费用 ， 而 ICMP 协议 可 能 无 非凡 


要 求 〈4 比特 全 为 0)。 实 际 上 ， 大 部 分 主机 会 忽略 这 个 字段 ， 但 一 些 动态 路 由 协议 如 OSPF 
(Open Shortest Path First Protocol)、 IS-IS (Intermediate System to Intermediate System 


Protocol) 可 以 根据 这 些 字段 的 值 进行 路 由 决策 。 
表 3.2 对 不 同 应 用 建议 的 TOS 值 


Telnet/Rlogin 0 0 0 Ox10 
ER 
控制 Ox10 


数据 0 0 0x08 
任意 块 数据 0 0 Ox08 
TFTP 0 0 Ox10 
SMTP 

命令 阶段 1 0 0 Ox10 
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玫 所 只 和 "| |。 | ，。 | om 
DNs | | 

UDP 相让 1 | | | | 

TP 在 光 oo | 0 || | 吕 

区 域 传 给 oo | 1 | | 0 | os 
Ic | | | 

加 oo | 。 | ，。， | ，。， | 

走光 oo | | | ， | ww 

任何 IGP oo | 。， | | ， | mo 
SNMP | | | 
Boom oo | 。 | ，。， | ，。， | ow 
NN? oo | | | :1 | ow“ 


(4) 总 长 度 。 总 长 度 指 首部 和 数据 之 和 的 长 度 ， 单 位 为 字 节 。 总 长 度 字段 为 16b， 因 此 
分 组 的 最 大 长 度 为 2-1=65 535B。 

在 卫 层 下 面 的 每 一 种 数据 链 路 层 都 有 自己 的 帧 格式 ， 其 中 包括 帧 格式 中 的 数据 字段 的 
最 大 长 度 ， 这 称 为 最 大 传送 单元 MTU (Maximum Transfer Unit)。 当 一 个 分 组 封装 成 链 路 层 
的 帧 时 ， 此 分 组 的 总 长 度 〈 即 首部 加 上 数据 部 分 ) 一 定 不 能 超过 下 面 的 数据 链 路 层 的 
MTU 值 。 

(5) 标识 (identification)。 占 16b。 了 P 软件 在 存储 器 中 维持 一 个 计数 器 ， 每 产生 一 个 分 
组 ， 计 数 器 就 加 1， 并 将 此 值 赋 给 标识 字段 。 但 这 个 “标识 ”并 不 是 序号 ， 因 为 IP 是 无 连 
接 服务 ,分 组 不 存在 按 序 接收 的 问题 。 当 分 组 由 于 长 度 超过 网 络 的 MTU 而 必须 分 片 时 ， 这 
个 标识 字段 的 值 就 被 复制 到 所 有 分 组 的 标识 字段 中 。 相 同 的 标识 字段 的 值 使 分 片 后 的 各 分 
组 片 最 后 能 正确 地 重 装 成 为 原来 的 分 组 。 

(6) 标志 (flag)。 占 3b， 但 目前 只 有 2b 有 意义 。 

。 标志 字段 中 的 最 低位 记 为 MF (More Fragment)。MF=1 表示 后 面 “ 还 有 分 片 ” 的 





“ue 


分 组 。MF=0 表示 这 已 是 若干 分 组 片 中 的 最 后 一 个 。 
。 标志 字段 中 间 的 一 位 记 为 DF (Don’t Fragment), 意思 是 “不 能 分 片 ”。 只 有 当 DF=0 
时 才 人 允许 分 片 。 

(7) 片 偏 移 。 占 13b。 片 偏 移 指出 : 较 长 的 分 组 在 分 片 后 ， 某 片 在 原 分 组 中 的 相对 位 置 。 
也 就 是 说 ， 相 对 用 户 数据 字段 的 起 点 ， 该 片 从 何 处 开始 。 片 偏 移 以 8B 为 偏 移 单 位 。 这 就 是 
说 ， 每 个 分 片 的 长 度 一 定 是 8B 〈64b) 的 整数 倍 。 

(8) 生存 时 间 。 占 8b， 常 用 的 TITL (Time To Live) 表示 ， 由 发 送 数据 的 源 主机 设置 ， 
限制 分 组 最 多 可 以 经 过 的 路 由 器 数 。 通 常 为 32、64、128 等 。 每 经 过 一 个 路 由 器 ， 其 值 减 1， 
直到 0 时 该 数据 报 被 丢弃 。 防 止 分 组 进入 死 循环 。 

(9) 协议 。 占 8b， 协 议 字 段 指出 此 分 组 携带 的 数据 是 使 用 何 种 协议 ， 以 便 使 目的 主机 
的 IP 层 知道 应 将 数据 部 分 上 交 给 哪个 处 理 过 程 。 表 3.3 为 常用 协议 的 协议 字段 值 。 


表 3.3 常用 协议 的 协议 字段 值 


| ae | ae | mi | ror | Eo | Ip | woe | me | esp | 





wx#R | 1 | 2 | 4 | | :|:, Tr | | » | 


表 中 的 “特殊 IP” 指 被 封装 到 IP 分 组 中 的 IP 分 组 。 


(10) 首部 检验 和 。 占 16b。 这 个 字段 只 检验 分 组 的 首部 ， 不 包括 数据 部 分 。 这 是 因为 
分 组 每 经 过 一 个 路 由 器 ， 路 由 器 都 要 重新 计算 一 下 首部 检验 和 《一 些 字 段 ， 如 生存 时 间 、 
标志 、 片 偏 移 等 都 可 能 发 生变 化 )。 不 检验 数据 部 分 可 减少 计算 的 工作 量 。 为 了 使 读者 对 于 
首部 校 验 和 有 进一步 了 解 ， 图 3.12 (a) 给 出 了 发 送 端 计算 校 验 和 的 过 程 ， 图 3.10 (b) 给 
出 了 接收 端 检 验 校 验 和 的 过 程 。 
加 入 校 验 和 前 的 数据 报 首部 。 计算 校 验 和 加 入 校 验 和 前 的 数据 报 首部 


































































































生计 光 、 4 | 5 0 01000101 00000000 | 4 | 5 0 
数据 报 总 长 度 128 00000000 10000000 128 
只 1 00000000 00000001 
标志 、 片 偏 移 | 0 0 00000000 00000000 | 0 0 
TIL、 协 议 4 6 00000100 00000110 4 6 
首部 校 验 和 0 00000000 00000000 3005 
源 IP 地 址 192 168 11000000 10101000 192 168 
20 86 00010100 01010110 20 86 
目的 下 地址 192 168 11000000 10101000 192 168 
21 20 00010101 00010100 21 20 
1| 11110100 01000001 
加 进位 1 
和 数 11110100 01000010 
求 补 码 得 到 校 验 和 ”00001011 10111101 一 一 一 一 = 3005 
(a) 发 送 端 计 算 校 验 和 


图 3.12 下 分 组 中 的 校 验 和 使 用 实例 


“104. 


计算 校 验 和 


















































e | 4 | 5 0 01000101 00000000 
数据 报 总 长 度 128 00000000 10000000 
标识 1 00000000 00000001 

标志 、 片 偏 移 | 0 0 00000000 00000000 
TIL、 协 议 4 6 00000100 00000110 
首部 校 验 和 3005 O0001011 10111101 

源 IP 地 址 1 192 168 11000000 10101000 

20 86 00010100 01010110 

目的 ip 地址 1 192 168 11000000 10101000 
21 20 00010101 00010100 

11111111 11111110 

加 进位 1 

和 数 TU IT 


求 补 码 得 到 校 验 和 ” 00000000 00000000 
(b) 接收 端 检验 校 验 和 
图 3.12( 续 ) 


(11) 源 下 地 址 、 目 标 了 P 地址 字段 : 各 占 32b， 用 来 标明 发 送 IP 数据 报 文 的 源 主机 地 
址 和 接收 他 报 文 的 目标 主机 地 址 。 

2 ) IP 分 组 首部 的 可 变 部 分 

卫 首部 的 可 变 部 分 就 是 一 个 可 选 字段 。 选 项 字段 用 来 支持 排 错 、 测 试 以 及 安全 等 措施 ， 
内 容 很 丰富 。 此 字段 的 长 度 可 变 ， 从 1 个 字 节 到 40 个 字 节 不 等 ， 取 决 于 所 选择 的 项 目 。 某 
些 选项 项 目 只 需要 1 个 字 节 ， 它 只 包括 1 个 字 节 的 选项 代码 。 但 还 有 些 选 项 需要 多 个 字 节 ， 
这 些 选 项 一 个 个 拼接 起 来 ， 中 间 不 需要 有 分 隔 符 ， 最 后 用 全 0 的 填充 字段 补 齐 成 为 4 字 节 
的 整数 倍 。 

增加 首部 的 可 变 部 分 是 为 了 增加 卫 分 组 的 功能 , 但 这 同时 也 使 得 卫 分 组 的 首部 长 度 成 
为 可 变 的 。 这 就 增加 了 每 一 个 路 由 器 处 理 分 组 的 开销 。 实 际 上 这 些 选项 很 少 被 使 用 。 新 的 
卫 版 本 IPv6 就 将 他 分 组 的 首部 长 度 做 成 固定 的 。 

目前 ， 这 些 任 选 项 定义 如 下 : 

(1) 安全 和 处 理 限 制 〈 用 于 军事 领域 )。 

(2) 记录 路 径 〈 让 每 个 路 由 器 都 记 下 它 的 卫 地 址 )。 

(3) 时 间 惟 《让 每 个 路 由 器 都 记 下 它 的 耳 地 址 和 时 间 )。 

(4) 宽松 的 源 站 路 由 为 分 组 指定 一 系列 必须 经 过 的 卫 地 址 )。 

(5) 严格 的 源 站 路 由 (与 宽松 的 源 站 路 由 类 似 ， 但 是 要 求 只 能 经 过 指定 的 这 些 地 址 ， 
不 能 经 过 其 他 的 地 址 )。 

这 些 选项 很 少 被 使 用 ， 并 非 所 有 主机 和 路 由 器 都 支持 这 些 选项 。 


3.2.2 ”IP 地 址 格式 
1. IP 地 址 分 类 
TCP/IP 是 面向 网 络 互 连 而 建立 的 一 种 网 络 体系 。 为 了 进行 网 络 互 联 ， 就 要 考虑 不 同 的 
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网 络 互联 之 后 ， 一 个 网 络 中 的 某 台 主机 与 另 一 个 网 络 中 的 某 台 主机 之 间 的 通信 问题 。 也 就 
需要 对 所 有 连接 起 来 的 主机 进行 编码 。 为 此 提出 了 一 套 编码 标准 ， 这 个 编码 标准 称 为 卫 地 
址 。 所 有 想 要 连接 在 Interet 中 的 网 络 或 计算 机 必须 遵循 这 个 规则 ， 申 请 到 合法 的 他 地址 ， 
才 可 以 被 识别 ， 进 行 通信 。 
IPv4 规定 的 IP 地 址 是 32b 编码 ， 即 4B。 为 了 便于 理解 和 记忆 ， 通 常 将 每 个 字 节 用 一 
个 十 进 制 数 表示 ， 并 用 小 数 点 分 隔 ， 称 为 点 分 十 进 制 (dotted decimal notation) 码 。 例 如 某 
IP 地 址 为 
10000000 00001010 00000010 00011110 
可 以 写 为 
128.10.2.30 
如 图 3.13 所 示 ， 卫 地 址 可 分 为 三 部 分 : 
。 ”类 型 标志 ,分 为 A、B、C、D、E 五 类 ， 分别 用 0、10、110、1110 和 11110 标识 。 
。 网 络 标识 符 (netID)。 
。 主机 编号 (hostID )。 
















































































网 络 号 (7b) 主机 号 (24b) 
| | 
A 类 IP 地 址 | 0 | 回国 国 国 | 
网 络 号 (14b) 主机 号 (16b) 
| | 
1 I 
B 类 IP 地 址 [1[0 图 辆 辐 册 加 而 加 面 加 
网 络 号 (21b) 主机 号 (8b) 
| 
cam TT 
多 播 地 址 (28b) 
| 
D 类 IP 地 址 |1|1|1|0 
留待 后 用 (27b) 
| 
E 类 IP 地 址 |1|1|1|1 0 








































































































图 3.13 五 类 IPv4 地 址 结构 


A、B、C 是 3 类 基本 地 址 类 型 ， 区 别 仅 在 于 网 络 大 小 不 同 ， 如 表 3.4 所 示 。 
表 3.4 A、B、C 三 类 基本 了 IP 地 址 类 型 与 规模 








全 地 址 范围 
16777214 1.0.0.0~127.255.255.255 
65534 128.0.0.0~191.255.255.255 


192.0.0.0~255.255.255.255 





D 类 地 址 是 一 种 多 址 广播 地 址 格式 ， 用 1110 作为 标志 ，netID 的 范围 为 224 一 239。 

E 类 地 址 是 为 研究 和 实验 保留 的 地 址 , 用 11110 作为 标志 , netID 的 范围 为 240 及 以 上 。 
例如 ， 上 述 128.10.2.30， 显 然 是 一 个 了 B 类 地 址 。 由 于 B 类 地 址 网 络 地址 占 2B， 所 以 ， 其 网 
络 地 址 为 128.10， 网 络 内 主机 地 址 为 2.30。 


2. IP 地 址 的 重要 特点 


(1) 在 Intermet 网 络 中 ， 只 用 IP 地址 中 的 netID 来 标识 主机 所 在 的 网 络 ， 即 netID 相同 
的 主机 就 认定 是 网 络 中 的 主机 ， 不 管 它们 物理 上 是 如 何 连 接 的 。 

(2) 不 同 netID 的 局 域 网 或 主机 之 间 必 须 使 用 路 由 器 连接 。 

(3) 路 由 器 一 个 端口 用 来 连接 一 个 网 络 。 当 一 台 路 由 器 连接 多 个 网 络 时 ， 它 的 多 个 端 
口 都 会 有 一 个 netID 不 同 的 了 P 地址 。 一 台 路 由 器 最 少 连接 两 个 网 络 ， 即 它 最 少 有 两 个 netID 
不 同 的 他 地址 。 

(4) 路 由 器 仅 根据 netID 转发 分 组 ， 即 路 由 表 中 只 需 存储 网 络 号 , 无须 存储 主机 号 。 这 
样 可 以 减少 路 由 表 的 存储 量 ， 提 高 路 由 器 的 处 理 速度 。 

(5) 两 台 路 由 器 可 以 直接 相连 。 这 时 ， 在 这 条 连 线 就 被 看 成 一 个 逻辑 上 的 网 络 ， 其 连 
接 的 两 个 端口 可 以 分 配 一 个 IP 地 址 ， 也 可 以 不 分 配 。 若 不 分 配 人 P 地 址 ， 就 被 称 为 无 编号 网 
络 (unnumbered network) 或 匿名 网 络 (anonymous network )。 

(6) 一 台 主 机 也 可 以 拥有 两 个 netID 不 同 的 IP 地 址 。 这 样 的 主机 称 为 多 属 主机 


(multihomed host )。 
3. IP 地 址 的 使 用 约束 


1) 私有 耳 地 址 

在 规划 的 时 候 ， 将 卫 地 址 分 为 私有 地 址 和 公有 地 址 ， 私 有 地 址 只 能 在 内 部 网 络 使 用 ， 
不 能 在 互联 网 使 用 ， 认 为 这 样 的 地 址 是 互联 网 的 不 合法 地 址 。 在 A、B、C 三 类 地 址 中 都 选 
择 一 部 分 地 址 作为 私有 地 址 : 

A 类 地 址 中 ，netID 为 10 的 所 有 卫 地 址 。 

B 类 地 址 中 ，netID 为 172.16~172.31 的 所 有 IP 地 址 。 

C 类 地 址 中 ，netID 为 192.168 的 所 有 IP 地 址 。 

2) 受 限 全 地址 

netID 全 0， 只 用 作 源 地 址 ， 表 示 本 网 ， 不 路 由 ;， 若 hostID 全 0， 在 DHCP 协议 中 指 本 机 。 

netID 为 1 〈 全 255)， 仅 用 作 目 的 地 址 ， 代 表 所 有 网 络 ; 若 若 hostID 全 0， 仅 作 子 网 掩 码 。 

hostID 全 0， 仅 表示 网 络 地 址 ， 不 可 用 作 源 地 址 。 

hostID 全 1， 不 可 作 源 地 址 ， 仅 向 指定 网 络 广播 。 

netID 为 127， 仅 可 以 用 作 本 地 软件 环 回 测试 。 


4. IP 地 址 的 分 配 与 申请 


为 了 确保 一 个 人 P 地 址 对 应 一 台 主机 ， 卫 地 址 由 IANA (Intemet Assigned Numbers 
Authonty， 互 联网 名 称 与 数字 地 址 分 配 机 构 ) 统一 编号 ， 并 交 由 Internet 名 字 与 号 码 指派 公 
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司 ICANN (Internet Corporation for Assigned Names and Numbers ) 进行 统一 分 配 。ICANN 
将 地 址 的 分 配 授 权 给 RIR (Regional Internet Registry， 区 域 性 互联 网 注册 机 构 ) 负责 地 区 的 
登记 注册 申请 。 现 在 全 球 有 5 个 RIR: 

(1) RIPE (Reseaux IP Europeans) 欧洲 IP 地 址 注册 中 心 一 一 服务 于 欧洲 、 中 东 地 区 和 
中 亚 地 区 ; 

(2) LACNIC (Lation American and Caribbean Internet Address Registry) 拉丁 美洲 和 加 
勒 比 海 Intemet 地 址 注册 中 心 一 一 服务 于 中 美 、 南 美 以 及 加 勒 比 海地 区 ; 

(3) ARIN (American Registry for Intemet Numvers) 美国 Intemet 编号 注册 中 心 
务 于 北美 地 区 和 部 分 加 勒 比 海地 区 ; 

(4) AFRINIC (Africa Network Information Centre) 非洲 网 络 信息 中 心 一 一 服务 于 非洲 
地 区 ; 

(5) APNIC (Asia Pacific Network Information Centre) 亚太 地 址 网 络 信息 中 心 一 一 服务 
于 亚洲 和 太平 洋 地 区 的 国家 。 

另外 ， 许 多 国家 和 地 区 都 成 立 了 自己 的 域名 系统 管理 机 构 ， 负 责 从 前 述 3 个 机 构 获取 
IP 地 址 资源 后 在 本 国 或 本 地 区 的 分 配 与 管理 事务 。 这 些 国家 和 地 区 的 域名 系统 管理 机 构 大 
多 属于 半 官 方 或 准 官方 机 构 。 但 在 实际 运作 过 程 中 ， 相 关 国 家 或 地 区 的 政府 至 少 在 业务 上 
对 其 不 加 干预 , 使 其 成 为 前 述 3 个 机 构 之 一 在 各 该 国家 或 地 区 的 附属 机 构 。 如 日 本 的 JPNIC 
和 中 国 的 CNNIC 均 属 此 种 机 构 。 

获得 公有 IP 地 址 的 方法 : 向 InterNIC 申请 ， 也 可 以 向 ISP 申请 。 


3.2.3 ” 子 网 划分 与 子 网 掩 码 
1. 子 网 与 子 网 编码 


任何 一 个 A、B、C 类 人 P 地 址 都 对 应 着 一 定 规模 〈 主 机 数目 ) 的 网 络 ， 是 一 种 二 级 地 
址 。 当 实际 的 网 络 规模 接近 IP 地 址 的 主机 ID 上 限时 ， 该 卫 地 址 才能 得 到 充分 利用 。 例 如 ， 
一 个 实际 网 络 中 的 主机 数 为 250 台 左右 时 ， 申 请 一 个 C 类 地 址 最 为 合理 。 若 实际 的 网 络 规 
模 较 小 ， 如 只 有 30 台 左 右 的 主机 时 ， 独 自 占用 一 个 C 类 地 址 会 造成 地 址 资源 的 浪费 ， 较 合 
理 的 做 法 是 将 一 个 C 类 地 址 分 给 若干 个 小 的 网 络 共同 使 用 。 有 具体 办 法 是 从 hostID 域 中 借用 
某 几 位 高 位 作为 子 网 的 subnetID 域 ， 形 成 如 图 3.14 所 示 的 三 级 地 址 。 

这 样 ， 网 关 《〈 连 接 物理 网 络 的 路 由 器 ) 的 路 由 表 就 被 分 成 两 级 : 先 识 别 由 NetID 标识 
的 路 由 ， 以 确定 一 个 逻辑 的 网 络 ， 再 在 该 逻辑 的 网 络 内 部 用 SubnetID 来 确定 具体 的 子 网 。 


二 级 IP 地 址 netID hostID | 





服 

















三 级 IP 地 址 netID subnetID ] 
图 3.14 三 级 全 地 址 结构 








2. 子 网 掩 码 与 子 网 划分 


三 级 全 地址 提供 了 有 效 的 、 灵 活 的 使 用 卫 地 址 资源 的 手段 。 但 是 ， 带 来 的 问题 是 : 路 
由 器 如 何 判 断 到 底 一 个 下 地 址 中 有 多 少 位 用 于 子 网 编码 呢 ? 在 二 级 地 址 中 ， 可 以 用 类 型 标 


网关 


识 来 判断 这 个 IP 地 址 是 哪 类 地 址 ， 得 到 netID 有 多 少 位 的 信息 。 在 三 级 人 P 地 址 中 ， 虽 然 还 
有 这 个 信息 ， 但 没有 subnetID 是 多 少 位 的 信息 了 。 为 此 必须 另外 提供 一 个 关于 网 络 码 有 多 
少 位 的 信息 ， 这 个 信息 用 子 网 掩 码 (sunnet mask) 表示 。 

子 网 掩 码 是 一 种 32 位 的 位 模式 。RFC 文档 中 规定 : 每 个 使 用 子 网 的 结 点 都 选择 一 个 32 
位 的 位 模式 ， 用 这 个 位 模式 的 1 位 来 对 应 IP 地 址 中 网 络 地 址 (包括 netID 和 subnetID ) 中 
的 一 位 ， 用 位 模式 中 的 0 位 来 对 应 人 P 地 址 中 主机 地 址 中 的 一 位 。 虽 然 ，RFC 文档 中 没有 强 
求 子 网 掩 码 中 的 1 和 0 必须 连续 , 但 这 种 连续 的 1 和 0, 可 以 清晰 地 表明 哪 一 段 是 网 络 地 址 ， 
哪 一 段 是 主机 地 址 。 

子 网 掩 码 的 作用 是 进行 子 网 划分 。 划 分 的 方法 是 对 人 P 地 址 与 子 网 掩 码 进行 “与 ”运算 ， 
得 到 的 就 是 子 网 的 网 络 地 址 。 图 3.15 为 一 个 子 网 划分 的 实例 。 

















141.14.2.21 

IP 地 址 ;| 10001101 ”00001110 ”00000010 ”00010101 
255.255.255.0 

也 网 措 码 :| 0901 1 111111 | 00000000 
141.14.2.0 

网 络 地址 ; | 10001101 ”00001110 ”00000010 | 00000000 














图 3.15 子 网 划分 实例 


例 3.1 将 一 个 有 256 台 主 机 、 网 络 号 为 200.15.192 的 C 类 型 网 络 分 为 两 个 相同 的 各 拥 
有 128 台 主 机 的 子 网 。 
在 网 络 号 为 200.15.192 的 C 类 网 络 中 , 主机 的 编号 为 200.15.211.0 一 200.15.211.256。 由 
于 要 将 一 个 C 类 网 络 分 为 两 个 子 网 ， 因 而 要 在 其 HostID 域 中 借用 最 高 一 位 ， 子 网 掩 码 由 C 
类 的 默认 掩 码 255.255.255.0 变 为 255.255.255.128， 即 
11111111.11111111.11111111.10000000 
以 此 类 推 ， 要 划分 为 4 个 子 网 ， 应 借用 2 位 ; 要 划分 为 8 个子 网 ， 应 借用 3 位 …… 
例 3.2 对 于 一 个 C 类 网 络 202.113.240， 可 以 使 用 子 网 掩 码 255.255.255.224 划分 为 8 
个 子 网 ， 每 个 子 网 有 32 个 全 地址 : 
202.113.240.0 ~202.113.240.31 
202.113.240.32~202.113.240.63 


202.113.240.224~202.113.240.255 
应 当 注意 ， 不 管 如 何 划分 ， 一 个 网 络 中 可 容纳 的 主机 总 数 不 会 增多 。 
RFC 950 成 为 Internet 的 正式 标准 后 ， 子 网 掩 码 随 之 成 为 网 络 或 子 网 的 重要 信息 ， 所 有 
的 网 络 配置 必须 确定 子 网 掩 码 ， 路 由 器 在 与 相 邻 路 由 器 交换 路 由 信息 时 ， 必 须 同 时 传递 子 
网 掩 码 ， 即 一 个 路 由 器 连接 几 个 网 络 ， 就 有 几 个 人 P 地 址 和 相应 的 子 网 掩 码 。 


3. 默认 子 网 掩 码 


路 由 器 要 求 子 网 掩 码 ， 因 此 当 网 络 中 没有 子 网 时 ，A、B、C 三 类 网 络 就 要 使 用 如 下 默 
认 子 网 掩 码 : 


es 


。 A 类 网 络 : 11111111 00000000 00000000 00000000， 即 255.0.0.0。 
。 B 类 网 络 : 11111111 11111111 00000000 00000000， 即 255.255.0.0。 
。 C 类 网 络 : 11111111 11111111 11111111 00000000， 即 255.255.255.0。 


3.2.4 ”无 分 类 编 址 方法 CIDR 与 超 网 


卫 的 无 分 类 编 址 ， 也 称 无 分 类 域 间 路 由 选择 〈Classless Inter-Domain Routing，CIDR )， 
它 有 如 下 3 个 特点 : 

(1) 使 用 变 长 的 “网 络 前 级 ”(network-prefix) 代 蔡 分 类 地 址 中 的 网 络 号 和 子 网 号 ， 形 
成 < 网 络 前 缀 >+< 主 机 号 > 的 两 层 人 P 地 址 结构 。 其 中 ， 网 络 前 级 的 位 数 可 以 由 网 络 管理 员 自 
行 定义 。 与 三 层 的 编 址 相 比 ，CIDR 可 以 更 有 效 地 利用 IPv4 的 地 址 空间 。 

常用 的 CIDR 编 址 是 采用 斜 线 记 法 〈slash notetion)， 即 在 地 址 后 面 加 斜 线 标 以 网 络 前 
缀 占用 的 位 数 。 如 127.16.34.20/22， 表 示 上 述 地 址 中 ， 前 22 位 (二进制) 用 于 表示 网 络 前 
级 ， 后 10 位 表示 主机 地 址 。 

斜 线 记 法 还 允许 省 略 低位 连续 的 0， 如 127.0.0.0/22， 可 以 写 为 127/22。 

(2) CIDR 将 网 络 前 级 相同 的 连续 人 P 地 址 称 为 “CIDR 地 址 块 ”。CIDR 地 址 块 用 地 址 块 
的 起 始 地 址 和 地 址 块 中 的 地 址 数 定义 ， 并 且 也 可 以 用 斜 线 记 法 表示 。 例 如 ，127.20.32.0/20 
表示 该 地 址 块 的 起 始 地 址 为 130.20.32.0， 共 有 22 个 地 址 。 如 图 3.16 所 示 为 其 二 进 制 表示 。 


网 络 前 组 主机 地 址 








最 小 地 址 : ”1000 0010 00010100 0010 0000 0000 0000 
最 大 地 址 : ”1000 001000010100 0010 11111111 1111 
3.16 ”127.20.32.0/20 的 二 进 制 表示 


这 个 CIDR 地 址 块 中 的 最 小 地 址 中 的 主机 地 址 为 全 0， 最 大 地 址 为 全 1。 这 两 个 地 址 一 
般 不 用 ， 真 正 使 用 的 是 这 两 个 地 址 之 间 的 地 址 。 

和 斜 线 记 法 既 可 以 标记 单 地 址 ， 也 可 以 标记 块 地 址 。 两 者 的 区 分 要 通过 上 下 文 分 析 。 

使 用 CIDR, 不 仅 可 以 划分 出 比 C 类 网 小 的 CIDR 地 址 块 , 还 可 以 聚合 形成 比 C 类 地 址 
大 的 CIDR 地 址 块 。 这 样 , 在 路 由 表 中 ,使 用 一 个 网 络 前 绥 项 目 就 可 以 表示 多 个 原来 分 类 地 
址 的 路 由 ， 形 成 路 由 聚合 〈route aggegation) 或 构成 超 网 (supemetting )。 

(3) 路 由 聚合 可 以 大 大 减少 路 由 表 中 的 项 目 数 ， 减 少 路 由 器 之 间 的 路 由 选择 信息 的 交 
换 ， 提 高 整个 Internet 网 络 的 性 能 。 使 用 CIDR 后 ， 路 由 表 的 栏目 改 为 由 网 络 前 级 和 下 一 跳 
地 址 组 成 。 

CIDR 的 RFC 文档 (RFC 1517 一 RFC 1520) 于 1993 年 形成 ,现在 CIDR 已 经 成 为 Intemet 
的 建议 标准 协议 。 
3.2.5 ”ICMP 协议 

1. ICMP 及 其 提供 的 服务 

卫 虽然 实现 了 各 种 不 同 网 络 的 互联 , 但 由 于 它 提供 的 是 一 种 不 可 靠 的 无 连接 分 组 服务 ， 


le 


它 关 注 的 重点 是 如 何 将 数据 传输 到 目的 地 ， 至 于 传输 过 程 中 是 否 有 丢失 数据 包 、 数 据 包 是 
否 被 算 改 、 卫 分 组 的 顺序 是 否 正确 、 超 时 等 问题 ， 卫 是 无 能 为 力 的 。 然 而 这 些 问题 又 必须 
处 理 , 为 此 在 他 层 引入 了 一 个 子 协议 :网 际 控制 消息 协议 (Intemet Control Message Protocol， 
ICMP )。 

ICMP 是 一 种 差错 报告 机 制 ， 它 为 路 由 器 或 目标 主机 提供 了 一 种 方法 ， 使 它们 能 把 遇 到 
的 差错 报告 给 源 主机 。 

具体 地 说 ，ICMP 提供 如 下 服务 : 

。 ”测试 目的 主机 可 到 达 性 和 状态 ， 如 接收 设备 接收 他 分 组 时 缓冲 区 是 否 够 用 ; 

。 ”将 不 可 到 达 的 目的 主机 报告 给 源 主机 ; 
进行 全 分 组 流量 控制 ; 
向 路 由 器 发 送 路 由 改变 请 求 ; 
检测 循环 (由 此 会 引发 “广播 风暴 ”) 或 超 长 路 由 ; 
报告 错误 他 分 组 头 ; 
获取 网 络 地 址 ; 
获取 子 网 掩 码 。 


2. ICMP 报 文 


如 图 3.17 所 示 ，ICMP 报 文 被 封装 在 IP 分 组 中 ， 具 体内 容 与 类 型 有 关 。 


0 8 16 31 
二 和 一 | 类 型 代码 检验 和 
(这 4 个 字 节 取 奖 于 ICMP 报 文 的 类 型 

















ICMP 的 数据 部 分 (长 度 取决 于 类 型 ) 








ICMP 报 文 
| 
人 首部 数据 部 分 
= -| 
IP 数 据 报 
图 3.17 ICMP 报 文 封装 格式 


如 表 3.5 所 示 ，ICMP 报 文 分 为 查询 报 文 和 差错 报告 两 大 类 。 每 一 大 类 又 分 为 若干 种 。 
但 常用 的 有 如 下 几 种 。 

1 ) 差错 报告 报 文 

发 现 问 题 时 即刻 发 送 差 错 报告 。 报 告 内 容 为 一 个 类 型 数字 代码 ， 常 用 的 有 5 种 : 

。 3， 终 点 不 可 达 ， 即 不 能 向 路 由 器 或 主机 交付 全 分 组 。 

。 4， 源 点 抑制 (source quench)， 因 拥塞 主机 或 路 由 器 丢弃 分 组 。 

。 ”11， 超 时， 路 由 器 收 到 TTL 为 0 的 分 组 。 

。 ” 12， 参数 问题 ， 路 由 器 或 主机 收 到 的 分 组 首部 中 有 的 字段 值 不 正确 。 

。 5， 改 变 路 由 一 一 重 定向 。 


























.Ls 


表 3.5 ICMP 报 文 种 类 一 览 表 
类 型 | 代码 描述 
0 | 0 | 回 显 应 答 (Ping 应 答 ) 








3 目的 不 可 达 : 
0 | 网 络 不 可 达 
1 | 主机 不 可 达 
2 | 协议 不 可 达 





3 | 端口 不 可 达 
4 | 需要 进行 分 片 但 设置 了 不 分 片 比特 





5 | 源 站 选 路 失败 





6 | 目的 网 络 不 认识 

7 | 目的 主机 不 认识 

8 | 源 主机 被 隔离 〈 作 废 不 用 ) 

9 | 目的 网 络 被 强制 禁止 

10 | 目的 主机 被 强制 禁止 

11 | 由 于 服务 类 型 TOS， 网 络 不 可 达 
12 | 由 于 服务 类 型 TOS， 主 机 不 可 达 


加 
13 | 由 于 过 滤 ， 通 信 被 强制 禁止 


定向 : 
对 网 络 重 定向 . 
对 主机 重 定向 . 
对 服务 类 型 和 网 络 重 定向 . 
对 服务 类 型 和 主机 重 定向 . 
8 请 求 回 显 (Ping 请 求 ) 
路 由 器 通告 
路 由 器 请 求 
超时 : 
传输 期 间 生存 时 间 为 0 (Traceroute) . 
在 数据 报 组 装 期 间 生 存 时 间 为 0 . 
参数 问题 : 
坏 的 他 首部 (包括 各 种 差错 ) . 
缺少 必需 的 选项 . 
Bo | 
[ons | 
14 | 主机 起 权 TT | 
[oi 


15 | 优先 权 中 小 
4 | 。 | 机 放 疾风 (站 本 流 控制) 一 ass 
| | lo hrsss |.| 


图 3.18 为 差错 报告 报 文 的 数据 字段 结构 。 














IP 数 据 报 的 数据 字段 








IP 数 据 报 8 
首部 (包括 选项 ) | 字 节 


1 

| 也 U 
ICMP 的 IP 数 据 报 8 
前 8 字 节 首部 (包括 选项 ) i 
U | 


首部 差错 报告 报 广 装 入 ICMP 报 文 的 数据 报 


收 到 的 IP 数 据 报 














ICMP 差 错 报告 报 文 























IP 数 据 报 
图 3.18 ICMP 差错 报告 报 文 的 数据 字段 结构 


2 ) 问题 不 报告 报 文 

下 面 是 遇 到 问题 不 发 送 ICMP 差错 报告 报 文 段 情况 : 
。 对 ICMP 差错 报告 报 文 出 错 。 

。 第 一 份 片 的 分 组 片 的 所 有 后 续 分 组 片 。 





二 


具有 多 播 的 分 组 。 

具有 特殊 地 址 (如 127.0.0.0 或 0.0.0.0) 的 分 组 。 

3 ) 询问 报 文 

发 出 询问 请 求 和 回答 询问 请 求 的 报 文 。 常 用 的 有 两 种 : 

8 或 0， 回 送 (echo) 请 求 或 回答 ， 一 般 用 来 测试 目的 站 是 否 可 以 到 达 等 信息 。 
13 或 14， 时 间 惟 (timestamp)， 一 般 用 于 测试 时 钟 同 步 和 时 间 。 


3. ICMP 应 用 举例 
ICMP 作为 IP 的 补充 ， 使 一 个 路 由 器 或 一 台 目 的 主机 可 以 通知 源 主机 有 关 数 据 分 组 处 


理 中 的 错误 ， 并 进行 必要 的 处 理 。 下 面 介绍 其 两 种 简单 而 广泛 的 应 用 。 


1) ping 

ping 是 TCP/IP 网 络 中 一 个 最 简单 而 又 非常 有 用 的 ICMP 应 用 程序 。 它 使 用 ICMP 回应 
请 求 /应 答 ， 
验证 基础 TCP/IP 软件 的 操作 ; 
验证 DNS 服务 器 的 操作 ; 
验证 一 个 网 络 或 网 络 中 的 设备 是 否 可 以 被 访问 。 
ping 在 不 同 的 实现 中 语法 格式 有 所 不 同 。 下 面 是 在 UNIX 中 的 应 用 格式 : 


测试 一 台 主机 的 可 达 性 ， 验 证 一 个 IP 安装 是 否 正确 ， 具 体 可 以 用 于 下 列 场合 : 


ping [-switches] host 


host: 目的 主机 的 名 字 或 其 IP 地 址 ; 
switch: 参数 选项 ， 它 是 下 列 可 选项 的 组 合 。 


[-dfnqrvR] [-c count] [-i wait] [-1 preload] [-p Pattern] [-s packtssize] 


如 表 3.6 所 示 为 这 些 可 选 参数 的 含义 。 


表 3.6 ping 的 可 选 参数 





选 仗义 
设 定 后 面 的 测试 参数 
洪 泛 ping 一 一 快速 发 出 测试 分 组 。 只 有 超级 用 户 可 以 选用 此 项 
只 输出 数字 





不 显示 任何 传输 分 组 的 信息 ， 只 显示 最 后 结果 
绕 过 正常 的 路 由 表 ， 通 过 附加 网 络 直接 到 达 一 台 主机 





详细 输出 
报告 路 由 





发 送 指定 数目 的 分 组 后 停止 
设 定 发 送 测试 分 组 的 时 间 间 隔 〈 秒 数 )， 预 设 值 为 1 (每 秒 发 送 一 个 分 组 ) 





预 设 在 故障 进入 常规 行为 模式 前 ，ping 能 够 尽快 送出 的 分 组 数量 。 此 项 仅 超级 用 户 可 用 





规定 填充 字符 





ss ss | | ls | | 





指定 分 组 的 数据 部 分 大 小 〈 字 节 数 )。 预 设 值 为 56 (加 上 8B 的 ICMP 头 ， 共 64B) 
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2 ) Traceroute 

Traceroute 程序 用 来 确定 通过 网 络 的 路 由 IP 数据 分 组 , 它 先 把 一 个 TTL=1 的 他 分 组 发 
送 给 目的 主机 ， 在 经 过 第 1 个 路 由 器 时 把 TTL 减 到 0， 遂 丢弃 该 分 组 并 把 ICMP 超时 消息 
返回 给 源 主机 ， 从 而 标识 了 第 1 个 路 由 器 。 以 后 ， 不 断 增加 TTL 值 重复 上 述 过 程 ， 就 可 以 
依次 标识 出 通 向 目的 主机 的 路 径 上 的 各 路 由 器 。 


3.3 IPv6 


3.3.1 IPv4 面临 的 问题 


Internet 最 先 出 现在 20 世纪 60 年 代 。 当 初 的 建造 者 们 怎么 也 没有 想到 ， 它 的 发 展 能 够 
如 此 迅猛 ， 应 用 的 领域 能 够 如 此 广泛 ， 也 没有 想到 ， 如 此 迅速 的 发 展 和 广泛 的 应 用 ， 也 给 
Internet 自己 带 来 了 无 法 回避 的 严重 问题 。 


1. IP 地 址 空间 问题 


随 着 Intemet 的 广泛 应 用 和 用 户 数量 的 急剧 增加 ， 只 有 32 位 (地 址 数量 为 4.3x10”) 的 
IPv4 (IPv1 一 IPv3 从 来 没有 被 正式 使 用 过 ，IPvs 仅 用 来 命名 Internet 面向 连接 的 协议 STP) 
地 址 危机 已 经 展现 在 人 们 眼前 。 


2. QoS 保证 问题 


服务 质量 (Quality of Services，QoS ) 通常 是 指 通信 网 络 在 承载 业务 时 为 业务 提供 的 品 
质保 证 。 不 同 的 通信 网 络 对 于 QoS 的 定义 不 同 。 数 据 网 络 的 QoS 通常 用 业务 传输 的 延迟 、 
延迟 变化 、 吞 吐 量 和 丢 包 率 来 衡量 。 

IPv4 采用 无 连接 的 分 组 转发 方式 传输 数据 。 它 的 分 组 转发 采取 了 “尽力 而 为 ”的 机 制 。 
这 样 的 机 制 ， 对 于 流量 较 少 、 对 实时 性 要 求 不 高 的 应 用 来 说 ， 没 有 多 大 问题 。 但 是 ， 随 着 
数据 流量 的 增加 (如 多 媒体 数据 ), 传输 延迟 就 会 明显 , 信息 传输 就 会 出 现 中 断 现象 。 图 3.19 
表明 当 A 和 B 都 有 数据 要 通过 Interet 传输 到 C 时 ， 分 组 就 会 出 现 间断 现象 。 

IPv4 主要 用 于 数据 传输 。 随 着 多 媒体 业务 的 兴起 , 语音 和 视频 也 开始 在 Intermet 上 传输 。 
而 语音 和 视频 业务 要 求 一 定 的 连续 性 、 相 关 性 和 实时 性 ， 对 网 络 的 QoS 有 较 严 格 的 要 求 ， 
这 是 目前 的 Intemet 难以 保证 的 。 


PA3 | | PA2 | | PA1 











@ PB3 | | PA3 | | PA2 | | PB2 | | PA1 | | PB1 
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图 3.19 ”Internet 传输 出 现 的 分 组 间断 现象 
3. 与 新 标准 、 新 协议 兼容 问题 


当初 的 Intemet 以 高 效率 为 目标 ， 为 了 提高 结 点 处 理 数据 包 的 速度 ， 网 络 结 点 根据 数据 
.114 。 




































































包头 的 内 容 对 数据 包 进 行 一 致 性 处 理 。 而 人 P 数据 包 的 包头 中 虽然 有 几 个 可 选项 ， 但 基本 上 
是 固定 的 。 这 虽然 简化 了 结 点 的 协议 处 理 ， 但 增加 了 容纳 新 标准 、 新 协议 的 困难 度 。 


4. 移动 通信 设备 的 连接 问题 


目前 的 Intemet 中 ， 主 机 的 IPv4 地 址 与 其 地 理 位 置 ( 网 络 ) 有 关 ， 这 就 为 移动 设备 的 
连接 带 来 困难 。 


5， 安 全 问题 


当初 的 Intemet 主要 面向 教育 、 科 研 服务 ， 并 且 以 信息 共享 为 宗旨 ， 对 管理 和 安全 考虑 
不 足 。 随 着 其 应 用 范围 的 扩大 ， 安 全 的 脆弱 性 迅速 暴露 。 
为 了 解决 上 述 问题 ，IETF 提出 了 新 一 代 卫 ， 即 IPv6。 


3.3.2 ”IPv6 地 址 结构 


IPv6 的 地 址 是 一 个 128 位 二 进 制 数组 成 的 地 址 ， 即 使 用 点 分 十 进 制 写 ， 也 是 相当 长 的 。 例 如 : 
10.220.136.100.255.255.255.255.0.0.18.128.140.10.255.255 
为 了 减少 地 址 的 书写 长 度 ， 便 于 记忆 ，IPv6 的 设计 者 们 建议 使 用 一 种 更 紧凑 的 书写 格 
式 一 一 冒 分 十 六 进 制 表示 法 〈colon hexadecimal notation)。 这 样 ， 上 述 地 址 就 可 以 记 为 
69DC:8864:FFFF:FFFF:0:1280:8COA:FFFF 
在 此 基础 上 ， 人 们 又 提出 压缩 零 (zero compression) 表示 法 。 例 如 : 
69DC:0:0:0:0:0:0:B1 
可 以 压缩 地 表示 为 
69DC::B1 


3.3.3 ”从 IPv4 向 IPv6 的 过 渡 


随 着 IPv4 地 址 即将 枯竭 ， 如 何 从 IPv4 转向 IPv6,， 即 从 IPv4 向 IPv6 过 渡 的 问题 越 来 越 
突出 。 但 是 由 于 IPv6 与 IPv4 不 兼容 , 这 一 转换 过 程 有 许多 困难 。 目前, IETF 的 研究 从 IPv4 
向 IPv6 过 渡 的 专门 工作 组 已 经 提出 了 许多 方案 ， 这 些 方案 主要 有 以 下 几 类 。 











1. 双 协 议 栈 技术 

如 图 3.20 所 示 ，IPv6 与 IPv4 虽然 格式 不 兼容 ， 但 它们 具有 功能 相近 的 网 络 层 协议 ， 都 
基于 相同 的 物理 平台 , 而 且 加 载 于 其 上 的 TCP 和 UDP 应 用 程序 
完全 相同 。 因 此 ， 如 果 一 台 主 机 能 同时 运行 IPv4 和 TCP/UDP 
IPv6， 就 有 可 能 逐渐 实现 从 IPv4 向 IPv 6 过 渡 。 














2. 网 络 地址 转换 -协议 转换 (NAT-PT) 技术 图 3.20 JPv4/v6 双 协议 栈 的 协议 结构 


NAT-PT (Network Address Translation-Protocol Translation ) 技术 通过 与 SIIT 协议 转换 和 
传统 的 IPv4 下 的 动态 网 络 地址 转换 (Network Address Translation，NNAT) 以 及 适当 的 应 用 
层 网 关 (Application Layer Gateway，ALG) 相 结合 ， 实 现 只 安装 了 IPv6 的 主机 与 只 安装 了 


ue 


IPv4 的 主机 间 大 部 分 应 用 的 相互 通信 。 
3. 6 over 4 隧道 技术 


随 着 IPv6 标准 的 推广 ，IPv6 的 实验 网 络 已 经 遍布 全 球 。 隧 道 技 术 就 是 设法 在 现 有 的 IPv4 
网 络 上 开辟 一 些 “ 隧 道 ” 将 这 些 局 部 的 IPv6 网 络 连 接 起 来 。 具 体 方案 是 ， 将 IPv6 数据 分 组 封 
装 入 IPv4， 送 入 隧道 ，IPv4 分 组 的 源 地 址 是 隧道 入 口 ，IPv4 分 组 的 目的 地 址 是 隧道 出 口 。IPv4 
分 组 穿 过 隧道 后 , 在 出 口 处 再 取出 IPv6 分 组 转发 给 目的 站 点 。 由 于 隧道 技术 只 在 隧道 入 口 和 出 
口 处 进行 修改 ， 因 此 实现 起 来 比较 容易 。 但 无 法 实现 IPv6 主机 与 IPv4 主机 间 的 直接 通信 。 


4. 6 to 4 隧道 技术 


6 to 4 隧道 技术 简称 6 to 4 技术 , 它 是 一 种 自动 构造 隧道 的 技术 。 它 在 IPv4 NAT 协议 中 
加 入 对 IPv6 和 6 to 4 的 支持 ,成 为 一 个 非常 吸引 人 的 方案 。6 to 4 的 关键 是 它 可 以 自动 从 IPv6 
地 址 的 前 缀 中 提取 一 个 IPv4 地 址 。 这 样 ， 当 用 隧道 将 一 个 IPv6 的 出 口 路 由 器 与 其 他 IPv6 
域 建立 连接 时 , IPv4 隧道 的 末端 就 能 从 IPv6 的 地 址 中 自动 提取 出 来 , 从 而 在 IPv4 的 海洋 中 
将 各 个 IPv6 孤岛 相互 连接 。 


3.4 PP 路 由 


路 由 是 人 P 层 的 核心 职能 。 它 涉及 路 由 表 、 路 由 算法 和 路 由 协议 ， 并 由 路 由 器 实现 。 
3.4.1 ”路 由 器 及 其 工作 流程 
1. 路 由 器 的 作用 


在 第 2 章 曾 简单 介绍 了 路 由 器 的 基本 功能 。 这 里 进一步 展开 介绍 。 

(1) 连通 不 同 的 网 络 。 路 由 器 位 于 不 同 网 络 的 边界 处 ， 起 异种 网 络 互 连 与 多 个 子 网 互 
连 的 作用 。 另 一 方面 ， 也 可 以 把 一 个 网 络 连接 到 Internet 或 其 他 广域网 络 。 如 图 3.21 所 示 为 
将 一 个 园区 网 接 入 到 Intermet 的 实例 。 
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图 3.21 通过 路 由 器 接 入 Internet 的 实例 
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(2) 路 由 一 一 选择 信息 传送 的 路 径 。 路 由 器 工作 在 网 络 低 3 层 的 设备 ， 其 主要 工作 就 
是 为 经 过 路 由 器 的 每 个 数据 包 寻 找 一 条 合适 的 传输 路 径 ， 将 该 数据 有 效 地 传送 到 目的 站 点 。 
也 就 是 说 ， 其 对 分 组 进行 转发 的 依据 是 人 P 协议 规定 的 网 络 地 址 ， 而 不 像 交换 机 那样 依据 的 
是 主机 的 物理 地 址 。 进 一 步 说 ， 它 就 是 执行 适当 的 路 由 协议 。 

(3) 隔离 广播 、 划 分 子 网 。 在 物理 网 中 传播 的 帧 ， 可 以 分 为 3 种 : 单 播 帧 、 多 播 帧 和 
广播 帧 。 单 播 帧 属于 “点 对 点 ”通信 ; 多 播 帧 可 以 理解 为 一 个 人 向 多 个 人 《但 不 是 在 场 的 
所 有 人 ) 说 话 ， 这 样 能 够 提高 通话 的 效率 ; 广播 帧 就 是 发 向 网 内 所 有 站 的 帧 。 目 的 MAC 地 
址 是 “FFFFFFFFFFFF” 的 帧 就 是 广播 帧 。 

广播 帧 并 非 完全 人 工 所 为 ， 病 毒 、 网 卡 损坏 、 网 络 环 路 等 ， 都 可 能 产生 广播 帧 。 当 大 
量 广播 帧 同时 在 网 络 中 传播 时 ， 就 会 发 生 很 多 的 数据 包 的 碰撞 。 而 网 络 为 了 缓解 由 于 这 些 
碰撞 造成 的 发 送 失 败 ， 就 要 重 传 更 多 的 数据 包 ， 导 致 更 大 量 的 广播 流 ， 从 而 使 网 络 可 用 带 
宽 减 少 ， 并 最 终 使 网 络 失去 连接 而 瘫 疾 。 这 一 现象 称 为 广播 风暴 。 

但 是 对 于 广播 帧 ， 交 换 机 执行 的 操作 是 将 之 转发 到 所 有 端口 。 所 以 交换 机 可 以 分 隔 冲 
突 域 ， 减 少 碰撞 ， 但 不 能 避免 或 减少 广播 流 。 抑 制 广播 风暴 的 基本 方法 是 隔离 广播 域 。 显 
而 易 见 的 解决 方法 是 限制 以 太 网 上 的 结 点 ， 这 就 需要 对 网 络 进行 物理 分 段 。 路 由 器 能 将 不 
同 的 用 户 划分 到 各 自 的 广播 域 中 。 或 者 说 ， 将 网 络 进行 物理 分 段 的 传统 方法 是 使 用 路 由 器 。 
如 图 3.22 所 示 为 使 用 路 由 器 将 一 个 网 络 划分 为 几 个 子 网 的 实例 。 
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图 3.22 用 路 由 器 划分 子 网 


















































2. 路 由 器 工作 流程 


如 图 3.23 所 示 为 路 由 器 的 工作 流程 。 
下 面 分 别 介绍 路 由 器 工作 流程 中 各 步 所 进行 的 工作 。 
@ 接收 帧 ， 分 解 出 他 分 组 。 当 封装 有 卫 分 组 的 数据 帧 沿 某 个 物理 网 传送 到 路 由 器 的 
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某 个 端口 时 ， 路 由 器 的 低层 驱动 程序 按照 相应 的 数据 链 路 协议 接收 这 个 帧 ， 并 从 中 分 解 出 
了 P 分 组 交 给 IP 层 处 理 。 
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链 路 层 寻 址 丢弃 


图 3.23 路 由 器 工作 流程 


@ 验证 IP 分 组 的 合法 性 。 对 人 *p 分 组 按 下 列 项 目 进行 合法 性 验证 : 

帧 的 长 度 必须 能 容纳 下 IP 分 组 ; 

了 校 验 和 正确 ; 

目前 下 版 本 号 为 4; 

也 报头 长 度 必须 足够 大 ， 可 以 容纳 下 最 小 的 他 分 组 (20B); 

JP 分 组 必须 足够 大 ， 要 能 容纳 下 卫 分 组 头 。 

IP 分 组 选项 处 理 。 根 据 不 同 的 路 由 选项 类 型 ， 路 由 器 在 选项 数据 域 中 写 入 不 同 的 


@。。。。。 


。 ”记录 路 由 选项 ， 写 入 自己 的 他 地址 ; 

。 时间 惟 选项 ， 写 入 自己 的 瑟 地 址 以 及 当前 世界 标准 时 间 计 算 值 〈 以 毫秒 为 单位 ); 
。 源 路 由 选项 ， 先 写 入 自己 的 他 地 址 ， 然 后 做 进一步 处 理 。 

@ 确定 外 分 组 是 本 地 提交 还 是 转发 。 

路 由 器 收 到 一 个 他 分 组 有 三 种 处 理 方式 : 


和 国有 


。 ”转发 ，IP 分 组 中 含有 一 个 源 路 由 选项 时 ; 

。 ”本 地 提交 ，IP 分 组 的 目的 地 址 或 非 转发 组 播 地 址 中 的 一 个 与 路 由 器 一 个 端口 地 址 

相符 ; 

。 ” 既 转发 又 提交 ，IP 目的 地 址 是 广播 地 址 或 是 一 个 组 播 地 址 时 。 

@ TTL 处 理 。 生 存 时 间 (Time to Live，TTL) 用 于 限制 数据 包 的 生存 时 间 ， 由 一 个 倒 
计时 时 钟 控制 。 通 常数 据 包 每 经 过 一 个 路 由 器 ， 该 时 钟 减 1。 当 TTL = 0 时， 传送 超时 ， 该 
数据 包 即 被 丢弃 。 

@ 转发 寻 径 。IP 选择 路 由 是 基于 目的 网 络 号 ， 而 不 是 基于 目的 主机 。 一 个 路 由 表 
包含 许多 (N,G) 对 ，N 是 目的 IP 网 络 号 ，G 是 通过 路 由 表 可 以 将 IP 分 组 送 到 网 络 NN 
的 网 关 〈 连 接 物理 网 络 的 路 由 器 ) 的 IP 地 址 。 当 收 到 一 个 人 P 分 组 时 ， 首 先 通过 网 络 掩 
码 屏蔽 操作 从 目的 IP 地 址 中 找 出 目的 网 络 号 , 接着 按 目 的 网 络 号 在 路 由 选择 表 中 查找 匹 
配 的 表 项 : 

。 ”未 找到 相 匹 配 的 表 项 时 ， 把 该 了 P 分 组 放 入 默认 的 下 一 路 径 的 对 应 发 送 缓冲 区 中 排 

队 输 出 。 
。 车 找到 ， 则 把 该 瑟 分 组 放 入 路 由 选择 表 指 定 的 发 送 缓冲 区 中 排队 输出 。 
@ 转发 验证 。 在 转发 数据 分 组 之 前 ， 路 由 器 要 有 选择 地 进行 一 些 验证 工作 ， 提 供 一 定 
的 安全 措施 ， 防 止 外 部 主机 伪装 成 内 部 主机 的 攻击 ， 如 : 
。 将 全 源 地 址 和 目的 地 址 不 合法 的 数据 分 组 丢弃 ; 
。 ”将 非法 广播 和 组 播 数据 分 组 丢弃 ; 
。 通过 设置 分 组 过 滤 和 访问 列表 功能 ， 限 制 某 些 方向 上 的 数据 分 组 转发 。 
数据 分 组 分 段 。 当 要 转发 的 瑟 分 组 长 度 大 于 输出 到 的 物理 网 络 的 MTU (Maximum 
Transfer Unit， 最 大 传输 单元 ) 时 ， 路 由 器 就 要 对 该 数据 分 组 分 段 。 分 段 的 原则 是 提高 网 络 
的 传输 效率 ， 节 省 带宽 ， 并 有 利于 提高 传输 路 径 上 路 由 器 的 处 理 效率 。Intemet 中 常用 的 分 
段 方 法 有 : 
。 第 1 段 取 当前 路 径 上 最 有 效 的 MTU， 其 余 平均 分 配 在 比 MTU 小 一 些 的 段 中 ， 这 
样 可 减少 以 后 的 分 段 操作 。 

。 按 MTU 大 小 分 段 ， 余 下 的 为 最 后 一 段 〈 小 于 MTU)。 

。 将 了 全 分 组 都 分 作 不 大 于 576B 的 段 ， 这 可 以 减少 后 面 的 分 段 ， 但 会 增加 网 络 的 传 
输 负荷 ， 也 会 增加 目的 主机 的 计算 工作 量 。 

需要 说 明 的 是 ， 在 路 由 器 初始 化 时 ， 网 络 管理 员 为 每 个 转发 的 网 络 都 配置 了 一 个 相应 
的 端口 。 由 这 个 端口 值 ， 可 以 得 到 要 输出 的 网 络 的 物理 网 络 类 型 和 它 的 MTU 以 及 相关 驱动 
程序 入 口 。 

@ 链 路 寻 址 。 路 由 器 在 完成 了 了 P 层 的 功能 后 , 接 下 来 是 找 一 个 相应 的 物理 端口 将 数据 
包 从 链 路 层 发 送出 去 。 具 体 实现 时 ，IP 层 只 要 把 外 分 组 的 总 长 度 、 目 的 物理 网 络 地 址 、 下 
一 站 的 人 地 址 告诉 驱动 程序 即 可 。 驱 动 程序 把 P 分 组 封装 在 数据 链 路 层 的 帧 中 ， 并 利用 
ARP 等 地 址 解析 协议 把 他 地 址 转换 为 物理 地 址 。 


证 汪 记 


3.4.2 ”路 由 算法 
路 由 表 算 法 用 于 描述 路 由 器 转发 分 组 的 策略 。 下 面 介绍 几 种 基本 的 路 由 算法 。 
1. 洪 泛 (flooding) 算法 


洪 泛 算 法 也 称 扩散 式 算法 。 它 的 基本 思想 是 每 个 结 点 收 到 分 组 后 ， 即 将 其 发 往 除 分 组 
来 的 结 点 之 外 的 其 他 各 相 邻 结 点 。 可 以 想象 ， 按 照 这 种 算法 ， 网 络 上 的 分 组 会 像 洪 水 一 样 
泛滥 起 来 ， 造 成 大 量 的 分 组 元 余 ， 导 致 网 络 出 现 拥塞 现象 。 因 此 ， 要 限制 分 组 复制 的 数目 。 
可 以 有 3 种 方法 : 一 是 在 每 个 分 组 的 头 部 设 一 个 计数 器 ， 用 来 统计 分 组 到 达 结 点 的 数量 ， 
当 计数 器 超过 规定 值 〈 如 端 到 端 最 大 段 数 ) 时 ， 将 之 丢弃 ， 另 一 种 方法 是 在 每 个 结 点 上 建 
立 一 个 分 组 登记 表 ， 不 接收 重复 的 分 组 ， 还 有 一 种 方法 是 只 选择 距 目 标 结 点 近 的 部 分 结 点 
发 送 分 组 。 

洪 泛 算 法 具有 很 好 的 健壮 性 和 可 靠 性 ， 适 用 于 规模 较 小 、 可 靠 性 要 求 较 高 的 场合 。 


2. 热土 豆 (hot potato) 算法 


通常 每 个 结 点 要 为 其 连接 的 相 邻 结 点 各 建 一 个 分 组 队列 。 热 土豆 算法 是 结 点 收 到 一 个 
分 组 后 ， 为 了 尽快 脱手 ， 要 将 其 放 在 最 短 的 队列 中 ， 而 不 管 该 分 组 的 目标 结 点 是 什么 。 


3. 固定 路 由 算法 


固定 路 由 算法 也 称 查 表 法 ， 它 是 在 网 络 的 每 个 结 点 上 都 存放 一 个 预先 计算 好 的 路 由 表 ， 
给 出 本 结 点 到 所 有 可 能 的 目标 结 点 的 最 短路 径 。 如 图 3.24 所 示 为 一 个 固定 路 由 算法 的 例子 。 
这 样 ， 一 个 结 点 每 收 到 一 个 分 组 ， 通 过 查 表 就 可 找 出 相应 的 转发 出 口 。 


当前 结 点 
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(a) 通信 子 网 (b) 全 路 由 表 
图 3.24 一 个 固定 路 由 算法 的 例子 


固定 路 由 算法 简单 、 实 现 容易 ， 选 择 的 是 最 短路 径 ， 但 是 不 适应 网 络 的 拓扑 变化 ， 当 
被 选 路 由 出 现 故 障 时 ， 会 影响 正常 传送 。 改 进 的 方法 是 为 每 个 结 点 提供 一 个 次 佳 路 由 ， 当 
第 一 路 由 失效 时 ， 启 用 次 佳 路 由 。 

固定 的 路 由 是 静态 路 由 。 当 网 络 的 拓扑 结构 发 生变 化 时 ， 要 由 网 络 管理 员 手 工 修改 路 
由 表 中 的 相关 路 由 。 静态 路 由 信息 在 默认 情况 下 是 私有 的 ， 不 会 传递 给 其 他 的 路 由 器 ， 不 
过 ， 网 络 管理 员 也 可 以 将 其 设置 为 共享 的 。 

静态 路 由 适合 比较 简单 的 网 络 环境 。 在 这 样 的 环境 中 ， 网 络 管理 员 易 于 清楚 地 了 解 网 


本 二 


络 的 拓扑 结构 ， 设 置 正确 的 路 由 信息 以 及 网 络 拓扑 变化 时 进行 路 由 信息 的 调整 不 需 太 多 的 
精力 。 此 外 ， 静 态 路 由 具有 较 高 的 安全 保密 性 。 


4. 距离 向 量 (distance vector) 算法 


距离 向 量 算法 的 原理 非常 简单 : 它 把 每 经 过 一 个 路 由 器 称 为 一 跳 。 一 条 路 由 上 的 跳 数 
称 为 “距离 ” 然后 动态 地 选择 最 短 距离 作为 路 径 。 如 图 3.25 所 示 为 一 个 简单 的 距离 向 量 路 
由 表示 的 例子 ， 图 中 给 出 了 R2、R3 和 R43 个 路 由 器 的 距离 向 量 路 由 表 。 


























R4 RS 

0) 下 (ww == 

距离 网 络 | 下 一 跳 | 距离 
NI10 RI1 1 N10 R2 和 NI10 R3 3 
N20 | 直达 0 N20 R2 1 N20 R3 2 
N30 直达 0 N30 直达 0 N30 R3 1 
N40 R3 1 N40 | 直达 0 N40 | 直达 0 
N50 R3 2 N50 R4 1 N50 直达 0 
N60 R3 3 N60 R4 2 N60 R5 1 






































图 325 距离 向 量 路 由 示例 
距离 向 量 算法 的 主要 优点 是 易于 实现 和 调试 ， 主 要 用 于 小 型 网 络 中 。 
3.4.3 ”路 由 表 
1. 路 由 表 及 其 结构 


路 由 器 的 主要 工作 就 是 为 经 过 路 由 器 的 每 个 分 组 寻找 一 条 合适 的 传输 路 径 ， 并 将 该 数 
据 有 效 地 传送 到 目的 站 点 。 由 此 可 见 ， 选 择 最 佳 路 径 的 策略 即 路 由 算法 是 路 由 器 的 关键 所 
在 。 为 了 完成 这 项 工作 ， 在 路 由 器 中 保存 着 各 种 传输 路 径 的 相关 数据 一 一 路 由 表 (routing 
table)。 路 由 表 或 称 路 由 信息 库 〈Routing Information Base，RIB) 是 一 个 存储 在 路 由 器 或 者 
联网 计算 机 中 的 电子 表格 (文件 ) 或 类 数据 库 。 


2. 路 由 表 的 类 型 


(1) 静态 路 由 表 。 静 态 〈static) 路 由 表 是 由 系统 管理 员 事 先 设置 好 固定 的 路 由 表 ， 一 
般 是 在 系统 安装 时 就 根据 网 络 的 配置 情况 预先 设 定 的 ， 它 不 会 随 未 来 网 络 结构 的 改变 而 
改变 。 

(2) 动态 路 由 表 。 动 态 (dynamic) 路 由 表 是 路 由 器 根据 网 络 系统 的 运行 情况 而 自动 调 
整 的 路 由 表 。 路 由 器 根据 路 由 选择 协议 (Routing Protocol) 提供 的 功能 ， 自 动 学 习 和 记忆 网 
络 运 行情 况 ， 在 需要 时 自动 计算 数据 传输 的 最 佳 路 径 。 


本 全 和光 


3. 路 由 表 结 构 


路 由 表 为 到 达 的 分 组 提供 了 所 有 可 以 选择 的 路 由 信息 供 选 择 。 一 条 路 径 作为 路 由 表 中 
的 一 项 。 一 般 说 来 ， 路 由 表 中 的 每 项 都 由 以 下 信息 字段 组 成 : 

(1) 网 络 ID, 即 主 路 由 的 网 络 ID 或 网 际 网 络 地 址 。 在 人 P 路 由 器 上 , 有 从 目标 IP 地 
址 决定 人 P 网 络 ID 的 其 他 子 网 掩 码 字段 。 

(2) 转发 地 址 〈 下 一 跳 地 址 )。 数 据 包 转 发 的 地 址 。 转 发 地 址 是 硬件 地 址 或 网 际 网 络 地 
址 。 对 于 主机 或 路 由 器 直接 连接 的 网 络 ， 转 发 地 址 字段 可 能 是 连接 到 网 络 的 接口 地 址 。 

(3) 端口 ， 即 当 将 数据 包 转 发 到 网 络 ID 时 所 使 用 的 网 络 接口 。 这 是 一 个 端口 号 或 其 
他 类 型 的 逻辑 标识 符 。 

(4) 跃 点 数 ( 距 离 )。 路 由 首选 项 的 度量 。 通 常 ， 最 小 的 跃 点 数 是 首先 路由。 如果 多 个 
路 由 存在 于 给 定 的 目标 网 络 ， 则 使 用 最 低 跃 点 数 的 路 由 。 某 些 路 由 选择 算法 只 将 到 任意 网 
络 ID 的 单个 路 由 存储 在 路 由 表 中 ， 即 使 存在 多 个 路 由 。 在 此 情况 下 ， 路 由 器 使 用 跃 点 数 
来 决定 存储 在 路 由 表 中 的 路 由 。 

(5) 协议 〈 可 选 )。 适 用 的 协议 。 

(6) 定时 〈 可 选 )。 

表 3.7 为 一 个 路 由 表示 例 。 


表 3.7 一 个 路 由 表示 例 
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160.4.1.64 
200.12.105.0 
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4. 路 由 表 项 的 类 型 与 排列 规则 


1 ) 路 由 表 项 的 类 型 

路 由 表 由 如 下 4 种 类 型 的 路 由 项 组 成 。 它 们 的 主要 区 别 在 于 目的 网 络 地 址 字段 。 

(1) 直接 路 由 (direct route)。 表 项 中 的 目的 地 址 字段 中 的 网 络 号 是 本 地 网 络 ， 其 下 一 
跳 地 址 为 空 。 若 选择 这 项 路 由 ， 则 不 再 发 往 其 他 路 由 ， 直 接 在 本 网 交付 给 目的 主机 。 

(2) 特定 主机 路 由 〈host-specific route)。 目 的 地 址 是 特定 主机 地 址 。 如 在 图 3.26 中 ， 
通过 特定 主机 路 由 保证 分 组 从 A 到 B 是 经 过 Rs， 而 不 是 经 过 Ri。 

(3) 特定 网 络 路 由 (network-specific route)。 目 的 地 址 是 一 个 网 络 地 址 ， 在 图 3.27 中 ， 
主机 S 的 路 由 表 中 指定 的 是 N,。 通 常 ， 路 由 表 中 多 是 这 种 项 。 

(4) 默认 路 由 (default route)。 在 路 由 表 中 已 经 制定 了 一 部 分 网 络 的 路 由 ， 其 余 网 络 必 
须 通过 某 一 路 有 才能 到 达 ， 则 该 路 由 就 是 默认 路 由 ， 在 图 3.28 中 ， 除 N; 外 的 其 他 网 络 必须 
通过 R2。 则 该 路 由 就 是 默认 路 由 。 目 的 地 址 为 0.0.0.0 的 路 由 是 默认 路 由 。 
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图 3.27 特定 网 络 路 由 


2 ) 表 项 在 路 由 表 中 的 排列 顺序 和 选择 顺序 
在 路 由 表 中 表 项 从 前 到 后 的 排列 顺序 为 : 直接 路 由 项 、 特 定 主机 路 由 项 、 特 定 网 络 路 
由 项 、 默 认 路 由 项 。 进 行路 由 选择 时 ， 也 按照 这 样 的 顺序 进行 ， 如 图 3.29 所 示 。 
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3 ) 路 由 器 选择 的 其 他 原则 

(1) 最 小 地 址 范围 原则 ， 即 最 长 掩 码 匹配 原则 。 

(2) 如 果 路 由 表 中 目的 网 段 的 范围 相同 ， 则 路 由 优先 级 高 者 优先 《优先 级 数值 越 小 ， 
优先 级 越 高 )。 

(3) 如 果 路 由 表 中 目的 网 段 的 范围 相同 ， 并 且 路 由 优先 级 也 相同 ， 则 开销 (metric) 小 
的 优先 (metric 值 越 小 ， 开 销 越 小 )。 


3.4.4 ”路 由 协议 


路 由 算法 用 于 选择 最 佳 路 径 ， 它 要 以 相关 的 路 径 信息 一 一 路 径 表 (routing) 为 依据 。 而 
网 络 拓扑 结构 和 负荷 在 不 断 变化 ， 为 了 准确 地 反映 这 些 变化 的 信息 网 络 路 径 信息 ， 必 须 不 
断 在 各 路 由 器 之 间 进 行 信息 交换 。 路 由 器 间 相 互 交 换 网 络 信息 的 规范 由 路 由 协议 定义 。 在 
Intemet 中 运行 着 大 量 的 路 由 协议 ， 这 些 协 议 基本 上 属于 动态 自 适应 、 分 布 式 路 由 选择 
协议 。 

由 于 各 ISP 有 自己 的 利益 ， 不 愿意 提供 自身 网 络 详细 的 路 由 信息 ， 因 而 整个 Internet 不 
适合 遵循 单一 的 路 由 协议 。 为 了 保证 各 ISP 的 利益 ， 便 于 进行 路 由 选择 ，Internet 按 运 营 被 
划分 成 许多 较 小 的 单位 自治 系统 (Autonomous System，AS )。 每 个 AS 通常 由 一 个 组 织 
中 的 互联 网 络 构成 ， 由 一 个 单独 的 管理 机 构 管理 〈 即 由 一 个 ISP 运营 )， 有 权 自 主 地 决定 本 
系统 内 部 的 路 由 协议 。 

划分 了 自治 系统 后 ， 就 可 以 把 Internet 中 使 用 的 路 由 协议 分 为 两 大 类 。 

(1) 内 部 网 关 协 议 〈Interior Gateway Protocol，IGP) 一 一 在 一 个 自治 系统 内 部 使 用 的 
路 由 选择 协议 与 其 他 自治 系统 中 采用 什么 路 由 选择 协议 无 关 ， 主 要 有 RIP、OSPF 等 。 

(2) 外 部 网 关 协 议 (External Gateway Protocol，EGP) 当 两 个 自治 系统 中 使 用 不 同 
的 路 由 选择 协议 时 ,在 两 个 自治 系统 之 间 进 行 数据 报 文 的 转换 路 由 选择 协议 , 主要 有 BGP。 


1. 路 由 信息 协议 


路 由 信息 协议 (Routing Information Protocol, RIP) 是 IGP 中 最 早 得 到 广泛 应 用 的 协议 ， 
其 主要 优点 是 简单 。 

1 ) RIP 的 基本 特点 

(1) 仅 与 相 邻 路 由 器 交换 信息 ， 即 不 相 邻 不 交换 。 

(2) 动态 更 新 ， 定 时 交换 。 一 个 自治 系统 开始 工作 时 ， 各 路 由 器 首先 建立 自己 的 初始 
路 由 表 ; 然后 周期 性 地 〈 通 常 每 隔 30s) 更 新 它 的 距离 向 量 表 ， 及 时 交换 因 拓 扑 结构 变化 引 
起 的 路 由 信息 , 维护 相 邻 路 由 器 的 关系 , 同时 根据 收 到 的 路 由 表 计 算 自 己 的 路 由 表 。 图 3.30 
为 使 用 RIP 建立 路 由 表 的 过 程 举例 。 

(3) 层 距离 向 量 协议 。RIP 以 距离 〈 跳 数 ) 作 路 由 选择 的 唯一 标准 ， 即 使 还 存在 另 一 条 
高 速 〈 低 时 延 ) 但 跳 数 较 多 的 路 由 ， 也 只 能 按照 含 最 少 跳 数 (hop count) 选择 路 由 。 因 此 ， 
它 所 使 用 的 路 由 信息 是 其 全 部 路 由 表 信 息 。 这 种 设计 加 上 只 与 相 邻 路 由 器 交换 信息 并 只 定 
时 交换 ， 所 以 简单 ， 但 影响 了 RIP 路 由 协议 的 收敛 ， 甚 至 会 出 现 不 收敛 的 现象 。 
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A 呈 忆 人 千 | 由 轴 地 让 | 天 有 全 丙 生出 尖 地 二 | 中 
N10 | 直达 0 N20 | 直达 0 N30 | 直达 0 
表 N20 直达 0 N30 直达 0 N40 直达 0 
| 更 新 更 新 || 更 新 更 新 。| 
LY 2 
办 [ NI0 | 直达 0 N20 | 直达 0 N30 | 直达 0 
羡 N20 直达 0 N30 直达 0 N40 直达 0 
由 N30 20.0.0.8 1 NI0 20.0.0.2 L NI10 30.0.0.4 2 
表 N40 20.0.0.8 这 N40 20.0.0.7 1 N20 30.0.0.4 1 















































图 3.30 ”使 用 RIP 建立 路 由 表 的 过 程 举 例 


(4) 适用 于 小 型 自治 网 络 。RIP 实现 简单 ， 开 销 较 小 ， 但 允许 一 条 路 由 最 多 只 能 包含 
15 个 路 由 器 。 即 最 多 15 个 跳 数 。 当 距离 的 最 大 值 达到 16 时 ， 就 称 为 不 可 到 达 。 可 见 RIP 
只 适用 于 小 型 网 络 。 

(5) 好 消息 传 得 快 ， 坏 消息 传 得 慢 。 如 果 路 由 器 发 现 了 一 条 更 短 的 路 由 ， 更 新 消息 就 
会 传播 得 很 快 ， 而 当 网 络 出 现 故障 时 ， 由 于 跳 数 到 达 16 才 称 为 不 可 到 达 ， 所 以 要 经 过 较 长 
时 间 才 能 将 此 信息 传送 到 所 有 路 径 。 坏 消息 传播 得 慢 ， 会 使 许多 更 新 过 程 的 收敛 时 间 过 长 ， 
以 及 故障 在 网 络 中 停留 时 间 太 长 。 

2 ) RIP 报 文 类 型 

RIP 通过 报 文 进行 信息 交换 。 它 有 如 下 两 种 报 文 : 

(1) 请 求 报 文 。RIP 请 求 报 文 用 于 查询 相 邻 RIP 设备 ， 以 获得 它们 的 距离 向 量 表 。 

(2) 响应 报 文 。RIP 响应 报 文 由 一 个 RIP 设备 发 出 , 用 于 公告 它 的 本 地 距离 向 量 表 中 维 
护 的 信息 。 这 个 报 文 在 如 下 几 种 情形 下 被 发 送 : 

。 ”如 果 网 络 中 没有 变化 ， 每 隔 30s 自动 发 送 一 次 更 新 信息 ; 

。 ”如 果 网 络 有 变化 ， 路 由 器 立即 发 送 新 的 路 由 表 一 一 触发 更 新 ; 

。 ”作为 对 另 一 个 RIP 结 点 的 请 求 报 文 的 响应 。 

当 一 个 RIP 设备 接收 到 一 个 响应 报 文 时 ， 便 将 更 新 信息 与 本 地 距离 向 量 表 进行 对 比 。 
如 果 更 新 信息 中 包含 了 一 条 到 目的 网 络 的 代价 更 低 的 路 由 ， 则 对 本 地 表 进 行 更 新 。 

3 ) RIP 报 文 格式 

不 同 网 络 系统 中 RIP 报 文 的 格式 是 不 相同 的 。 在 TCP/IP 协议 栈 中 的 RIP 报 文 格式 已 经 
有 了 3 个 不 同等 级 的 版 本 : 第 一 版 的 RFC 1058(1988) 描 述 了 RIP 的 实现 ，RFC 1723(1994) 
称 作 RIP2， 人 允许 分 组 包含 更 多 的 信息 并 提供 了 简单 的 认证 机 制 是 它 的 更 新 格式 ， 较 新 的 版 
本 是 RFC 2495(1998)， 报 文 格式 与 RFC 1723 相同 ， 但 性 能 有 所 改进 。RIP2 的 报 文 格式 由 
首部 和 一 些 路 由 信息 表 项 组 成 。 图 3.31 是 首部 和 每 个 路 由 信息 表 项 的 格式 。 
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首部 路 由 信息 表 项 
命令 | 版 本 保留 | 地 址 类 别 。 ”| ”路 由 标记 
[ -| 目标 网 络 IP 地 址 -个 路 由 
4B 子 网 掩 码 信息 表 项 
下 一 跳 路 由 器 地 址 
距离 (1~16) 
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图 3.31 RIP 报 文 格式 


(1) RIP 首部 。RIP 报 文 首部 占 4B 字 节 ， 包 含 3 部 分 内 容 : 命令 、 版 本 号 和 保留 。 
。 命令 字段 指出 报 文 的 含义 ， 如 : 1 一 一 请 求 路 由 信息 ; 2 一 一 对 请 求 路 由 信息 的 响应 
或 未 被 请 求 而 发 出 的 路 由 更 新 报 文 。 
。 ”保留 字段 全 为 0， 用 于 填充 成 4B。 
(2) 路 由 部 分 。 路 由 部 分 由 一 些 路 由 信息 表 项 组 成 。 每 个 信息 路 由 表 项 占 20B， 包含 6 
个 字段 : 
。 ”地址 类 别 : 用 来 标志 所 使 用 的 地 址 协议 。 如 采用 人 P 地 址 ， 其 值 为 2。 
。 路 由 标记 : 填写 自治 系统 的 标识 号 ， 以 便 接 收 本 自治 系统 之 外 的 路 由 选择 信息 。 
。 其 他 4 个 字段 分 别 为 某 个 目的 网 络 的 网 络 地 址 、 子 网 掩 码 、 下 一 跳 路 由 器 地 址 和 到 
此 网 络 的 距离 一 一 跳 数 (1 一 16)。RIP 允许 一 条 路 径 最 多 包含 15 个 路 由 器 ， 再 用 一 
个 16 表示 不 可 到 达 。 
在 一 个 单独 的 RIP 通知 中 最 多 可 以 发 送 25 个 路 由 信息 表 项 。 超 过 25 个 路 由 ， 必 须 另 
外 用 一 个 RIP 报 文 传送 。 


2. 开放 式 最 短路 径 优先 协议 


1 ) OSPF 的 设计 特点 

OSPF 〈Open Shortest Path First， 开 放 式 最 短路 径 优先 协议 ) 是 针对 RIP 的 缺点 于 1989 
年 开发 出 来 的 一 种 内 部 网 关 协 议 (Interior Gateway Protocol，IGP)。 所 谓 内 部 ， 是 指 仅 作用 
于 单一 自治 系统 内 决策 路 由 ; 所 谓 “ 开 放 ”， 是 指 它 不 受 任何 一 家 厂商 所 左右 ， 这 正 是 它 的 
强大 生命 力 和 广泛 用 途 的 源泉 所 在 ; 所 谓 “ 最 短路 径 优先 ”是 为 了 表明 它 采 用 了 Dijketra 
最 短路 径 算法 。 此 外 ， 与 RIP 相 比 ， 它 还 有 下 列 几 个 特点 。 

(1) OSPF 是 链 路 状态 协议 。 它 把 物理 网 络 称 为 链 路 ， 路 由 器 作为 链 路 的 连接 结 点 ， 它 
维护 的 是 一 张 网 络 有 向 拓扑 图 。 所 发 送 的 信息 是 本 结 点 〈 路 由 器 ) 所 连接 的 各 链 路 的 状态 ， 
并 且 仅 当 链 路 状态 发 生变 化 时 才 进 行 信息 交换 ， 而 不 是 定时 信息 交换 。 

(2) 信息 交换 时 采用 洪 泛 算 法 ， 向 所 有 的 结 点 发 送信 息 ， 而 不 是 只 向 相 邻接 点 发 送 
信息 。 

(3) 分 层 路 由 。 为 了 适应 规模 很 大 的 网 络 ，OSPF 把 一 个 大 型 网 络 除了 按照 运营 分 割 成 
一 些 自治 系统 外 ， 还 进一步 分 割 成 一 些 “ 区 域 ”(area)， 形 成 不 同 层次 的 路 由 : 
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。 同一 区 域 中 的 路 由 器 只 在 该 区 域内 部 交换 LSA (Link-State Advertisement， 链 路 状 
态 通 告 ) 信息 ; 

。 不 同 区 域 间 的 路 由 器 通过 区 域 边界 的 路 由 器 进行 汇总 ， 并 与 其 他 区 域 交 换 LSA 

信息 。 

这 样 LSA 报 文 数量 及 链 路 状态 信息 库 表 项 都 会 极 大 减少 ， 从 而 大 幅度 地 改善 了 网 络 的 
可 扩展 性 ， 加 速 了 路 由 选择 的 收敛 速度 。 

(4) OSPF 路 由 协议 支持 路 由 验证 ， 只 有 互相 通过 路 由 验证 的 路 由 器 之 间 才 能 交换 路 由 
信息 。 并 且 OSPF 可 以 对 不 同 的 区 域 定义 不 同 的 验证 方式 ， 以 提高 网 络 的 安全 性 。 

2) OSPF 区 域 

OSPF 针对 Intemet 中 许多 AS 很 庞大 、 不 便于 管理 的 情形 , 将 每 一 个 AS 分 为 一 些 编号 
区 域 (area)， 每 个 区 域 是 包含 在 AS 内 部 的 一 些 网 络 、 主 机 、 路 由 器 的 集合 ， 通 常 对 应 地 
理 边界 或 者 行政 边界 。 每 个 区 域 由 一 个 唯一 的 区 号 定义 ， 这 个 区 号 配置 在 每 一 个 路 由 器 内 。 
定义 了 相同 区 号 的 路 由 器 接口 成 为 相同 区 的 组 成 部 分 。 区 域 是 通过 一 个 32 位 的 区 域 ID 来 
识别 的 。 区 域 ID 可 以 表示 成 一 个 十 进 制 的 数字 ， 也 可 以 表示 成 一 个 点 分 十 进 制 的 数字 ， 例 
如 : 

0 一 0.0.0.0 

16 一 0.0.0.16 

271 一 0.0.1.15 

OSPF 网 络 中 能 支持 的 区 数量 受 限于 区 ID 的 大 小 。32 位 二 进 制 数 对 应 的 最 大 十 进 制 数 
为 4294 967 295。 单 个 区 域 所 支持 的 路 由 器 最 大 数量 的 范围 大 约 为 30~200。 但 在 一 个 区 域 
内 实际 加 入 的 路 由 器 数量 要 比 单个 区 域 所 能 容纳 的 路 由 器 最 大 数量 小 一 些 。 

所 有 的 OSPF 网 络 都 要 包含 一 个 区 域 。 区 域 的 引入 ， 使 同一 个 AS 内 的 所 有 路 由 器 不 再 
都 有 一 个 相同 的 链 路 状态 数据 库 ， 而 是 仅仅 同一 区 域 的 路 由 器 具有 相同 的 链 路 状态 数据 库 ， 
使 数据 库 的 大 小 缩减 ， 链 路 状态 数据 库 的 减 小 也 就 意味 着 处 理 较 少 的 LSA 通告 ， 从 而 也 就 
降低 了 对 路 由 器 CPU 和 内 存 的 消耗 。 对 于 每 一 个 区 域 ， 其 网 络 拓扑 结构 在 区 域外 是 不 可 见 
的 。 同 样 ， 在 每 一 个 区 域 中 的 路 由 器 对 其 域外 的 其 余 网 络 结构 也 不 了 解 。 由 于 链 路 状态 数 
据 库 只 需要 在 一 个 区 域内 进行 维护 ， 因 此 ， 大 量 的 LSA 洪 泛 也 将 被 限制 在 一 个 区 域内 。 

在 OSPF 网 络 中 ， 要 有 一 个 主干 区 域 (backbone area)。 主 干 区 域 一 般 为 区 域 0。 在 具有 
多 个 区 域 的 OSPF 网 络 中 , 主干 区 域 要 与 其 他 区 域 连接 , 以 使 其 他 区 域 直 接 把 路 由 信息 通知 
给 主干 区 域 ， 然 后 再 由 主干 区 域 把 此 信息 通知 给 其 他 区 域 。 因 此 ， 主 干 区 域 相当 于 一 级 区 
域 ， 其 他 区 域 相当 于 二 级 区 域 。 因 此 ， 所 有 的 区 间 路 由 必须 经 过 区 域 0 传输 ， 不 允许 非 0 
区 域 直 接 和 其 他 区 域 通信 。 这 个 层次 限制 确保 了 OSPF 具有 良好 的 可 扩展 性 , 而 不 会 导致 链 
路 和 路 由 器 的 混乱 。 

3 ) OSPF 路 由 器 分 类 

在 OSPF 路 由 协议 中 ， 路 由 器 按照 其 所 处 的 位 置 可 以 分 为 4 类 。 

(1) 内 部 路 由 器 〈intemal router): 只 连接 一 个 区 域内 网 络 的 路 由 器 ， 其 所 有 定义 接口 
属于 同一 区 域 ， 但 这 个 区 域 不 是 0 区 域 。 

(2) 区 域 边界 路 由 器 (Area Border Router，ABR): 连接 不 同 区 域 的 路 由 器 ， 可 以 把 本 
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区 域 的 有 关 信 息 概括 起 来 发 给 其 他 区 域 。 

(3) 自治 系统 边界 路 由 器 (Autonomous System Border Router，ASBR ): 连接 AS 的 路 
由 器 。 

(4) 主干 路 由 器 (backbone router): 主干 路 由 器 是 至 少 有 一 个 接口 定义 为 属于 区 域 0 
的 路 由 器 。 一 个 主干 路 由 器 同时 也 可 能 是 一 个 ABR 或 ASBR: 一 个 区 域 边界 路 由 器 也 可 能 
是 一 个 主干 路 由 器 。 任 何 一 个 与 区 域 0 互联 的 区 域 边界 路 由 器 也 将 成 为 主干 路 由 器 。 

图 3.32 是 一 个 具有 4 类 路 由 器 的 例子 。 这 是 一 个 只 有 3 个 区 域 的 相当 简单 OSPF 网 络 ， 
这 3 个 小 区 的 编号 为 0、1 和 2， 主 干 区 域 编号 为 0。 

ABR 及 主干 路 由 器 ABR 及 主干 路 由 器 








区 域 0 
主干 /内 部 路 由 器 






内 部 路 由 器 
路 四 尖 ASBR 及 主干 路 由 器 


图 3.32 一 个 具有 4 类 路 由 器 的 例子 


4) OSPF 链 路 (网 络 ) 类 型 

OSPF 把 物理 网 络 称 为 链 路 。 目 前 已 经 定义 了 4 种 类 型 的 链 路 。 

(1) 点 到 点 链 路 〈 或 称 点 对 点 网 络 ): 直接 连接 两 个 路 由 器 ， 中 间 没 有 其 他 主机 或 路 
由 器 。 

(2) 多 路 访问 (Multi-Access) 网 络 〈 链 路 ) 也 称 过渡 链 路 ， 是 一 种 连接 有 若干 个 路 由 
器 的 网 络 。 数 据 可 以 从 任何 一 个 路 由 器 进入 网 络 ， 并 从 任何 另 一 个 路 由 器 离开 。 这 种 链 路 
又 可 以 分 为 两 种 : 

。 广播 多 路 访问 链 路 《网 络 )。 支 持 与 两 个 以 上 的 路 由 器 连接 ， 并 可 以 同时 把 一 个 报 

文 发 送 到 所 有 与 之 连接 的 路 由 器 。 

。 非 广播 多 路 访问 链 路 《网 络 )。 支 持 与 两 个 以 上 的 路 由 器 连接 ， 但 无 广播 能 力 。 其 

特例 是 点 到 多 点 链 路 (网 络 )。 

(3) 残 桩 (Stub) 链 路 : 只 连接 到 一 个 路 由 器 的 网 络 。 数 据 分 组 通过 这 个 单一 路 由 器 进 
入 网 络 ， 并 通过 这 个 路 由 器 离开 该 网 络 。 

(4) 虚拟 链 路 。OSPF 要 求 所 有 区 域 必 须 与 主干 网 络 连 接 。 如 果 某 个 区 域 边 界 路 由 器 与 
主干 路 由 器 之 间 的 链 路 断 开 ， 那 么 管理 员 会 在 它们 之 间 使 用 一 条 更 长 的 路 径 〈 可 能 经 过 几 
个 路 由 器 ) 虚拟 链 路 ， 将 之 连接 起 来 。 

5 ) 邻接 路 由 器 和 OSPF 报 文 类 型 

属于 相同 OSPF 区 域 的 两 个 相 邻 路 由 器 (neighbor router)， 在 同步 了 它们 的 拓扑 结构 数 
据 库 后， 就 可 以 成 为 邻接 路 由 器 。OSPF 通过 邻接 路 由 器 交换 链 路 状态 信息 。 为 了 完成 信息 
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交换 ，OSPF 定义 了 如 下 一 些 活 动 : 
和 发 现 邻 居 ; 
选择 一 个 指定 路 由 器 ; 
。 建立 邻接 关系 ; 
。 同步 数据 库 。 
这 些 活动 通过 如 表 3.8 所 示 的 5 类 OSPF 消息 完成 。 


表 3.8 OSPF 的 5 类 消息 











报 文 类 型 描 述 
Hello 报 文 路 由 器 启动 时 ， 用 于 发 现 邻 接 路 由 器 
数据 库 描 述 报 文 出 现 新 链 路 时 ， 给 出 报 文 发 送 者 拥有 的 所 有 链 路 状态 项 序列 号 ， 接 收 者 据 此 判定 谁 的 数据 最 新 
链 路 状态 请 求 报 文 路 由 器 间 相互 发 送 该 报 文 以 从 邻接 路 由 器 要 求 获取 对 应 的 链 路 状态 信息 ， 确 定 谁 的 数据 最 新 
链 路 状态 更 新 报 文 用 洪 泛 法 向 全 网 发 送 更 新 链 路 数据 库 状态 
链 路 状态 确认 报 文 对 链 路 更 新 报 文 的 确认 

6) LSA 及 其 类 型 


LSA 可 以 描述 一 个 单独 的 网 络 组 成 成 分 (如 路 由 器 、 网 段 或 者 外 部 目标 等 )。LSA 在 
OSPF 的 邻接 路 由 器 间 进 行 交 换 ， 以 同步 每 个 设备 上 的 链 路 状态 数据 库 。 它 包含 如 下 5 种 主 
要 信息 类 型 。 

(1) LSATYPE 1 一 一 路 由 器 LSA。 它 们 描述 本 区 域 路 由 器 链 路 的 状态 〈 链 路 类 型 、 地 
址 、 掩 码 等 )、 沿 每 条 链 路 方向 出 站 的 代价 以 及 路 由 器 是 否 是 ABR 或 ASBR。 一 个 边界 路 由 
器 可 能 产生 多 个 LSATYPE1。 这 些 LSA 通告 只 会 在 始 发 它们 的 区 域内 部 进行 泛 洪 ,不 会 穿 
越 ABR。 

(2) LSATYPE 2 一 一 网 络 LSA (network LSA)， 由 DR (Designated Router， 指 定 路 由 
器 ) 产生 。DR 是 一 个 区 域 中 可 以 与 所 有 其 他 路 由 器 建立 相 邻 关系 的 路 由 器 ， 负 责 收集 所 有 
的 链 路 状态 信息 ， 并 发 布 给 其 他 路 由 器 ， 以 大 大 减少 需要 建立 的 邻居 关系 。 

DR 通常 由 优先 级 别 最 高 的 路 由 器 担任 。 但 它 不 是 人 工 指定 的 ， 而 是 由 本 网 段 中 所 有 的 
路 由 器 通过 Hello 协议 选 出 的 。 选 举 方法 如 下 : 一 个 路 由 器 的 Hello 包 中 有 它 自 己 的 优先 级 ， 
这 个 优先 级 是 在 每 个 端口 基本 配置 时 给 出 的 。 通 常 ， 当 到 一 个 网 络 的 一 个 路 由 器 的 端口 第 
一 次 被 激活 时 ， 它 首先 检查 网 络 中 是 否 有 DR: 如 果 有 ， 它 接受 这 个 指定 路 由 器 ， 而 不 管 它 
自己 的 优先 级 ， 如 果 没 有 ， 并 且 它 自己 是 这 个 网 络 中 最 高 优先 级 的 路 由 器 ， 则 宣布 自己 为 
DR。 选 举 DR 的 同时 也 选举 出 一 个 备份 指定 路 由 器 (Backup Designated Router，BDR), 在 
DR 失效 的 时 候 ，BDR 担负 起 DR 的 职责 。 

网 络 LSA 只 在 一 个 区 域 里 传播 ， 不 会 穿越 ABR。 

(3) LSA TYPE 3 一 一 网 络 汇总 LSA (network summary LSA), 由 ABR 产生 , 含有 ABR 
与 本 地 内 部 路 由 器 连接 信息 ， 可 以 描述 本 区 域 到 主干 区 域 的 链 路 信息 。 它 通常 汇总 默认 路 
由 而 不 是 传送 汇总 的 OSPF 信息 给 其 他 网 络 ， 可 以 在 整个 AS 内 进行 洪 泛 。 

(4) LSATYPE 4 一 一 ASBR 汇总 LSA。 由 ABR 产生 ， 由 主干 区 域 发 送 到 其 他 ABR, 含 
有 ASBR 的 链 路 信息 ， 可 以 在 整个 AS 里 进行 洪 泛 。 与 LSA TYPE 3 的 区 别 在 于 TYPE 4 描 
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述 到 OSPF 网 络 的 外 部 路 由 ， 而 TYPE 3 则 描述 区 域内 路 由 。 

(5)LSATYPES5 AS 外 部 LSA (autonomous system external LSA), 或 称 为 外 部 LSA 
(external LSA)。 由 ASBR 产生 ， 含 有 关于 自治 域外 的 链 路 信息 ， 可 以 在 整个 AS 内 洪 泛 。 
除了 存根 区 域 和 完全 存根 区 域 ，LSA TYPE 5 在 整个 网 络 中 发 送 。 

7) OSPF 数据 包 格 式 

每 一 个 OSPF 报 文 都 由 头 部 和 实例 (instance) 组 成 。OSPF 头 长 为 24 个 字 节 ， 包 含 如 
下 8 个 字段 。 

。 ”Version number: 定义 所 采用 的 OSPF 路 由 协议 的 版 本 。 

。 Type: 定义 OSPF 数据 包 类 型 。 

。 ”Packet length: 定义 整个 数据 包 的 长 度 。 

。 Router ID: 用 于 描述 数据 包 的 源 地 址 ， 以 IP 地 址 来 表示 。 

。 ”Area ID: 用 于 区 分 OSPF 数据 包 属于 的 区 域 号 , 所 有 的 OSPF 数据 包 都 属于 一 个 特 

定 的 OSPF 区 域 。 

。 ”Checksum: 校 验 位 ， 用 于 标记 数据 包 在 传递 时 有 无 误 码 。 

。 ”Authentication type: 定义 OSPF 验证 类 型 。 

。 ”Authentication: 包含 OSPF 验证 信息 ， 长 为 8 个 字 节 。 

8) OSPF 的 工作 过 程 

Q@ 建立 邻接 关系 。 所 谓 “ 邻 接 关系 (Adjacency)”， 是 指 OSPF 路 由 器 以 交换 路 由 信息 
为 目的 ， 在 所 选择 的 相 邻 路 由 器 之 间 建 立 的 一 种 关系 。 一 个 路 由 器 一 开始 运行 OSPF 协议 ， 
就 试图 与 相 邻 路 由 器 建立 邻接 关系 。 它 定期 地 向 各 个 网 络 〈 链 路 ) 接口 (包括 虚拟 链 路 接 
口 ) 发 送 Hello 报 文 。 在 Hello 报 文中 ， 含 有 自己 的 ID 〈 即 某 一 接口 的 瑟 地 址 )、 优 先 权 和 
相 邻 路 由 表 。 接 收 到 Hello 报 文 的 路 由 器 如 果 发 现 自己 在 对 方 的 相 邻 路 由 表 中 ， 就 表明 双方 
都 收 到 了 对 方 的 Hello 报 文 ， 于 是 它 就 根据 该 端口 所 在 网 络 类 型 确定 是 否 可 以 建立 邻接 
关系 : 

。 若 在 点 对 点 网 络 中 ， 路 由 器 将 直接 和 对 端 路 由 器 建立 起 邻接 关系 。 

。 若 为 多 路 链 路 ， 该 路 由 器 将 进行 DR 选举 操作 一 一 优先 权 (Priority) 字段 值 大 小 为 

0 一 255， 优 先 权 值 最 高 的 路 由 器 成 为 DR; 如 果 优 先 权 值 大 小 一 样 ， 则 ID 值 最 高 的 
路 由 器 选举 为 DR。 优先 权 值 次 高 的 路 由 器 选举 为 BDR。 

@ 同步 LSA 数据 库 。 建 立 了 邻接 关系 的 路 由 器 之 间 相 互 交换 各 自 LSA 数据 库 内 信息 
的 过 程 称 为 数据 库 的 同步 。 在 基于 SPF 的 路 由 算法 中 ， 所 有 路 由 器 的 拓扑 数据 库 保 持 同 步 
是 很 重要 的 。 

每 当 路 由 器 发 送 新 的 LSA 时 ， 其 序列 号 将 增 1。 路 由 器 接收 到 一 个 新 的 LSA 后 ， 可 以 
根据 LSA 头 部 的 类 型 、 标 志和 广播 路 由 器 判断 其 自身 数据 库 中 是 否 有 相同 的 LSA， 并 根据 
LSA 序号 决定 对 哪 一 个 LSA 更 新 。 

。 假设 路 由 器 A 与 路 由 器 B 刚 建 立 起 邻接 关系 , 路 由 器 A 和 B 将 相互 发 送 数据 库 描 

述 报 文 。 在 数据 库 描述 报 文中 包括 多 个 LSA 头 部 。 
。 一 方 (如 B) 发 现 对 方 ( 如 A) 的 数据 库 描述 报 文中 一 些 LSA 头 所 代表 的 LSA 自 
己 的 数据 库 中 没有 ， 或 比 自 己 的 新 ， 则 将 该 LSA 头 部 放 入 自己 的 LSA 请 求 表 中 ， 
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然后 向 对 方 发 送 链 路 状态 请 求 报 文 ， 要 求 得 到 具体 的 LSA 信息 (实例 )。 
。 对 方 〈 如 A) 收 到 LSA 请 求 报 文 后 ， 将 向 请 求 方 ( 如 B) 发送 LSA 更 新 报 文 。 更 
新 报 文 的 数据 部 分 是 所 请 求 LSA 的 完整 信息 。 
。 请求 方 (如 B) 收 到 每 一 个 LSA 更 新 报 文 后 ， 进 行 检 查 ， 将 收 到 的 新 的 LSA 从 自 
己 的 LSA 请 求 表 中 删 去 ， 并 向 发 送 方 (如 A) 发 出 LSA 确认 报 文 。 
。 ”如 果 两 个 路 由 器 间 的 LSA 请 求 表 为 空 , 则 表明 两 者 的 数据 库 达 到 一 致 ， 同 步 成 功 。 
注意 ， 同 步 是 一 个 扩散 过 程 。 即 一 个 路 由 器 在 其 链 路 状态 发 生变 化 或 收 到 其 他 路 由 器 
发 送 的 LSA 更 新 报 文 后 , 也 要 向 其 邻接 路 由 器 主动 发 送 LSA 更 新 报 文 ， 以 便 其 他 路 由 器 尽 
快 更 新 其 拓扑 数据 库 。 
@ 计算 路 由 表 。 在 接收 到 新 的 链 路 状态 更 新 报 文 以 及 在 实现 了 数据 库 同步 后 ， 路 由 器 
都 要 根据 拓扑 数据 库 重新 计算 它 到 各 子 网 的 最 短路 径 ， 建 立 路 径 表 。 计 算 采 用 SPF 算法 
进行 。 
由 于 OSPF 将 Internet 分 成 区 域 、AS 和 AS 外 部 三 个 层次 , 所 以 路 由 的 计算 也 要 分 三 个 
层次 进行 。 
。 根据 所 在 区 域 的 数据 库 ， 利 用 本 区 域内 的 路 由 器 LSA 和 网 络 LSA， 计 算 路 由 器 到 
本 区 域内 各 网 络 的 路 由 。 
。 根据 ABR 向 本 区 域 散 发 的 网 络 综合 LSA， 计 算 路 由 器 到 本 AS 其 他 区 域内 各 子 网 
的 可 达 信 息 。 
。 根据 ASBR 综合 LSA 和 外 部 LSA， 计 算 路 由 器 到 AS 外 部 的 网 络 的 可 达 性 。 
OSPF 利用 量度 (cost) 计算 目的 路 径 cost 最 小 者 即 为 最 短路 径 。cost = 100x106/ 链 路 带 
宽 。 显 然 ，OSPF 的 cost 与 链 路 的 带宽 成 反比 ， 带 宽 越 高 ，cost 越 小 ， 表 示 OSPF 到 目的 地 
的 距离 越 近 。 
@ 维护 路 由 信息 。 当 链 路 状态 发 生变 化 时 ，OSPF 通过 刷新 过 程 通告 网 络 上 其 他 路 由 
器 。 OSPF 路 由 器 接收 到 包含 有 新 信息 的 链 路 状态 更 新 报 文 , 将 更 新 自己 的 链 路 状态 数据 库 ， 
然后 用 SPF 算法 重新 计算 的 路 由 表 。 在 重新 计算 的 过 程 中 ， 路 由 器 继续 使 用 旧 路 由 表 ， 直 
到 SPF 完成 新 的 路 由 表 计 算 。 新 的 链 路 状态 信息 将 发 送 给 其 他 路 由 器 。 值 得 注意 的 是 ， 即 
使 链 路 状态 没有 发 生 改 变 ，OSPF 路 由 信息 也 会 自动 更 新 ， 默 认 时 间 为 30 分 钟 。 
9 ) SPF 算法 及 最 短路 径 树 
上 面 提 到 ，OSPF 的 每 个 路 由 器 都 要 使 用 SPF 算法 计算 是 OSPF 路 由 协议 的 基础 。SPF 
算法 有 时 也 被 称 为 Dijkstra 算法 ， 这 是 因为 最 短路 径 优 先 算法 SPF 是 Dijkstra 发 明 的 。SPF 
算法 将 每 一 个 路 由 器 作为 根 (ROOT) 来 计算 其 到 每 一 个 目的 地 路 由 器 的 距离 ， 每 一 个 路 由 
器 根据 一 个 统一 的 数据 库 会 计算 出 路 由 域 的 拓扑 结构 图 。 该 结构 图 采用 树 结构 ， 在 SPF 算 
法 中 被 称 为 最 短路 径 树 。 在 OSPF 路 由 协议 中 ， 最 短路 径 树 的 树干 长 度 ， 即 OSPF 路 由 器 至 
每 一 个 目的 地 路 由 器 的 距离 ， 称 为 OSPF 的 cost， 其 算法 为 : 从 源 结 点 开始 ， 将 所 连接 的 结 
点 分 为 两 个 集合 一 一 试验 的 和 确定 的 ， 即 先 将 一 些 结 点 选 入 试验 结 点 集合 中 ， 然 后 检查 它 
们 ， 并 把 符合 给 定 准 则 的 结 点 移入 确定 结 点 集合 中 ， 从 而 找到 最 短路 径 中 的 一 个 结 点 。 重 
复 进行 ， 直 到 到 达 目 的 结 点 。 下 面 说 明 算法 。 
(1) 以 本 地 结 点 〈 路 由 器 ) 作为 树 根 。 
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(2) 将 代价 0 指派 给 该 结 点 ， 并 使 之 成 为 确定 结 点 。 

(3) 重复 进行 下 列 步 又， 对 最 后 一 个 确定 结 点 的 每 一 个 相 邻 结 点 进行 检查 ， 直 到 找到 
最 短路 径 : 

。 给 每 一 个 结 点 指派 一 个 累计 cost， 并 使 之 成 为 试验 结 点 ; 

。 ”在 试验 集合 中 寻找 具有 最 小 累计 cost 的 结 点 ， 使 其 成 为 确定 结 点 。 


3. 边界 网 关 协 议 


边界 网 关 协 议 (Border Gateway Protocol，BGP) 是 一 种 外 部 网 关 协 议 。 其 开发 初 京 是 
提供 一 种 自治 系统 之 间 交 换 路 由 信息 的 非 循环 方法 ， 它 基于 路 径 向 量 路 由 选择 ， 通 过 ISP 
边界 的 路 由 器 加 上 一 定 的 策略 ， 选 择 过 滤 路 由 ,把 RIP、OSPF、BGP 等 的 路 由 发 送 到 对 方 ， 
处 理 各 AS 之 间 的 路 由 传递 。Intemet 是 BGP 处 理 多 个 ISP 间 路 由 的 实例 。BGP 的 出 现 ， 引 
起 了 Internet 的 重大 变革 ， 它 把 多 个 ISP 有 机 连接 起 来 ， 真 正成 为 全 球 范围 内 的 网 络 。 

1) BGP 网 络 结构 

图 3.33 给 出 了 一 个 BGP 网 络 的 组 成 。 作 为 一 种 外 部 (边界 ) 网 关 协 议 ，BGP 主要 运行 
在 每 个 AS 的 边界 路 由 器 间 。 在 每 个 As 内 部 ， 可 以 运行 OSPF 或 RIP。 运行 BGP 的 路 由 器 
称 为 BGP 说 话 者 (BGP speaker)。BGP 在 一 对 邻接 BGP 说 话 者 之 间 交 换 路 由 信息 。 这 一 对 
邻接 的 BGP 称 为 BGP 邻居 (BGP neighbor)，BGP 邻居 分 为 如 下 两 种 类 型 。 

。 IBGP (内 部 BGP 邻居 ): 位 于 同一 As 中 的 一 对 BGP 邻居 ; 

。 EBGP《〔〈 外 部 BGP 邻居 ): 位 于 不 同 AS 中 的 一 对 BGP 邻居 。 

显然 ， 一 个 BGP 网 络 主要 由 一 些 AS 和 一 些 BGP 说 话 者 组 成 ， 并 且 通 过 BGP 邻居 交 
换 路 由 信息 。 
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图 3.33 ”BGP 网 络 的 组 成 


2 ) 流量 类 型 和 AS 类 型 
BGP 定义 了 两 种 类 型 的 流量 : 
。 ”本 地 流量 一 一 在 As 中 发 出 、 在 AS 中 终止 的 流量 。 
。 ”传输 流量 一 一 其 他 流量 都 是 传输 流量 。 
BGP 的 一 个 目标 就 是 最 小 化 传输 流量 的 总 量 。 
。132 。 


BGP 定义 了 三 种 AS: 

。 Sub AS 一 一 只 与 另 一 个 AS 连接 ， 并 只 承载 本 地 流量 。 

。 多 穴 AS 一 一 与 一 个 或 两 个 AS 连接 ， 但 被 配置 成 不 转发 传输 流量 。 

。 ”传输 AS 一 一 与 一 个 或 两 个 AS 连接 ， 并 被 配置 成 承载 本 地 流量 和 传输 流量 。 

BGP 在 处 理 路 由 时 ， 使 用 AS 号 和 AS 路 径 : 

。 AS 号 一 一 唯一 标识 一 个 AS 的 一 个 16b 串 。 

。 AS 路 径 一 一 描述 通过 网 络 路 由 的 AS 号 列表 。 

3 ) BGP 路 由 策略 

BGP 是 外 部 网 关 协 议 ， 实 现 AS 之 间 的 路 由 。 其 路 由 策略 的 设置 ， 一 般 要 考虑 政治 、 
经 济 以 及 安全 等 多 方面 的 因素 。 按 照 到 达 的 目的 地 ， 可 以 将 BGP 的 路 由 策略 分 为 三 类 。 

(1) 第 一 类 策略 : 控制 从 本 AS 到 其 他 AS 的 路 径 。 例 如 ， 制 定 策略 限制 本 AS 发 出 的 
数据 不 能 经 过 某 些 中 间 自 治 系统 。 如 某 AS1 中 的 网 络 通过 AS2 和 AS3 都 可 以 到 达 AS4, 但 
从 AS2 到 达 AS4 会 经 过 从 安全 或 商业 等 角度 考虑 有 问题 的 AS5， 尽 管 从 AS2 到 达 AS4 是 
一 条 最 短路 径 ， 管 理 人 员 还 是 要 选择 走 AS3。 

(2) 第 二 类 策略 : 控制 本 AS 是 否 为 某 相 邻 的 AS 传递 过 境 数据 。 

(3) 第 三 类 策略 : 实现 AS 内 部 的 协调 。 

4) BGP 报 文 类 型 

所 有 BGP 报 文 都 包含 了 一 个 标准 的 报 文 头 ， 报 文 头 规定 了 BGP 报 文 的 类 型 。 有 效 的 
BGP 报 文 有 : 

。 OPEN (打开) 报 文 。 

。 KEEPALIVE 〈 保 活 ) 报 文 。 

。 UPDATE (更 新 ) 报 文 。 

。 NOTIFICATION 错误 条 件 通知 〉 报 文 。 

(1) OPEN (打开 ) 报 文 。 

一 旦 在 两 个 对 等 的 结 点 之 间 建 立 了 连接 ， 每 个 路 由 器 就 发 送 一 个 OPEN 报 文 给 邻居 ， 
请 求 建立 邻接 关系 。 一 个 OPEN 报 文 由 一 个 KEEPALIVE 报 文 确认 。 

OPEN 报 文中 包含 : 

® 版 本 ， lb; 

。 本 AS 号，2b; 

。 保持 时 间 保持 计 数 器 的 建议 值 )，2b， 定 义 一 方 从 另 一 方 收 到 保 活 ( 对 OPEN 的 

应 答 ) 或 更 新 报 文 之 前 所 经 过 的 最 大 秒 数 ; 

。 发 端 BGP 路 由 器 标识 符 ，4b; 

。 其 他 。 

(2) KEEPALIVE〈 保 活 ) 报 文 。 

运行 BGP 协议 的 各 路 由 器 (在 BGP 中 称 对 等 路 由 器 ) 之 间 定 期 地 相互 交换 保 活 信息 ， 
用 来 通报 自己 处 于 BGP 工作 状态 , 维护 BGP 连接 。 如 果 在 保持 计数 器 规定 的 时 间 内 ,发 送 
路 由 器 没有 收 到 对 等 路 由 器 的 保 活 报 文 ， 则 认为 出 现 了 一 个 错误 ， 即 向 对 等 结 点 发 送 一 个 
错误 通知 报 文 NOTIFICATION 并 关闭 连接 。 
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(3) UPDATE (更 新 ) 报 文 。 

BGP 不 定期 地 刷新 整个 BGP 路 由 表 。 刷 新 使 用 UPDATE( 更 新 ) 报 文 进行 ,一 个 UPDATE 
用 来 在 对 等 BGP 间 传 输 路 由 信息 : 公告 一 个 可 行 的 路 由 ， 或 者 撤销 那些 不 可 行 的 路 由 。 其 
报 文中 包含 如 下 一 些 内 容 : 

。 撤销 的 所 有 路 由 。 

。 路 径 属性 。 用 来 评估 一 个 路 由 ， 宣 布 本 报 文 可 达 的 网 络 路 径 。 详 见 有 关 手 册 。 

。 网络 层 可 达 信 息 (NLRI)。 定 义 本 报 文 真正 通知 的 网 络 。 

(4) NOTIFICATION 错误 条 件 通知 〉 报 文 。 

当 一 个 BGP 设备 检测 到 影响 与 一 个 对 等 结 点 连接 的 错误 条 件 时 ， 就 发 送 
NOTIFICATION (错误 条 件 通知 ) 报 文 ， 关 闭 与 对 等 结 点 的 连接 ， 解 除 分 配给 该 连接 的 所 
有 资源 ， 同 时 将 与 远程 对 等 结 点 相关 联 的 路 由 表 项 标记 为 无 效 ， 并 通知 给 其 他 对 等 结 点 。 

通知 报 文 包括 一 个 错误 代码 和 一 个 错误 子 码 。BGP 提供 了 如 下 一 些 错误 代码 : 

。 消息 报 文 头 错误 。 

OPEN 消息 错误 。 
UPDATE 消息 错误 。 
保持 计数 器 超时 。 
有 限 状 态 机 错误 。 
停止。 


3.4.5 ”路 由 器 配置 
不 同型 号 的 路 由 器 进行 配置 的 方法 不 同 。 下 面 仅 介绍 一 些 基本 方法 。 
1. 路 由 器 的 端口 


路 由 器 有 各 种 不 同 的 连接 对 象 。 对 于 不 同 的 连接 对 象 ， 有 不 同 的 配置 方法 。 常 用 端口 
有 如 表 3.9 所 示 的 几 种 。 


表 3.9 路 由 器 常用 端口 类 型 
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EIA/TIA RS-232 





V24、V35、EIA/TIA-499、X.21、EIA-530 





IEEE 802、3RFC894 








快速 以 太 网 口 IEEE 802、3RFC894 


2. 路 由 器 命令 模式 


一 般 的 路 由 器 是 在 命令 方式 下 进行 配置 和 使 用 的 。 为 了 满足 不 同 的 使 用 和 使 用 的 安全 ， 
路 由 器 提供 了 不 同 的 命令 模式 ， 包 括 用 户 模 式 (user mode)、 特 权 模式 (privileged mode)、 
全 局 配置 模式 (configuration mode) 等 。 其 中 , 全 局 配置 模式 又 包括 了 一 些 子 配置 模式 。 如 
3.34 所 示 为 Cisco 路 由 器 中 几 种 常用 命令 模式 的 状态 (提示 符 ) 以 及 相互 转换 方式 。 


.134。 
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ai 人 线路 配置 模式 


Router(config-line)# 











图 3.34 Cisco 路 由 器 中 几 种 常用 命令 模式 的 状态 〈 提 示 符 ) 以 及 相互 转换 方式 
下 面 进一步 介绍 各 种 模式 的 用 法 。 
1 ) 普通 用 户 模式 
普通 用 户 登 录 路 由 器 后 即 处 于 普通 用 户 模式 。 这 时 的 提示 符 为 : >。 在 该 模式 下 ， 用 户 


只 能 查看 一 些 路 由 器 当前 的 使 用 状态 ， 例 如 : 


router>show interface (查看 端口 信息 ) 
router>show ip route (查看 路 由 表 信息 ) 
router>show process cpu (查看 路 由 器 当前 的 cPU 使 用 率 ) 


在 用 户 模式 下 无 法 做 进一步 的 配置 。 若 要 再 配置 ， 必 须 转 入 特权 模式 。 
2 ) 特权 用 户 模式 
在 普通 用 户 模式 下 ， 输 入 命令 : 


router>enable 


再 输入 相应 的 口令 。 如 果 口 令 正 确 ， 就 进入 了 特权 模式 。 这 时 ， 提 示 符 变 为 :#。 


注意 : 这 个 enable 口令 是 进入 修改 路 由 器 配置 的 通行 证 ， 一 定 要 保存 好 。 
在 特权 模式 下 ， 用 户 可 以 使 用 更 多 的 命令 ， 查 看 更 多 的 信息 ， 例 如 : 


router#show config (查看 配置 文件 内 容 ) 
router#debug ip rip (跟踪 RIP 的 路 由 信息 交换 ) 


3 ) 全 局 配置 模式 
在 特权 模式 下 输入 命令 : 


router#config terminal 


提示 符 变 为 


router (config)# 


即 进入 了 全 局 配置 模式 。 在 此 模式 下 ， 根 据 不 同 的 用 途 ， 输 入 相应 的 命令 ， 进 入 相应 的 子 
配置 模式 ， 就 可 以 进行 配置 了 。 


1a. 


3.5 了 的 网 络 接口 


TCP/IP 是 面向 网 络 互联 的 协议 栈 。 在 IP 层 解决 了 主机 之 间 的 数据 传输 之 后 ， 需 要 进 一 
步 解决 这 些 分 组 如 何在 具体 的 网 络 中 传输 的 问题 。 在 TCP/IP 体系 结构 中 称 为 网 络 接口 层 。 

如 前 所 述 ，TCP/IP 网 络 体系 的 分 层 是 人 们 在 其 模块 结构 之 上 进行 的 。 因 此 把 哪些 模块 
当 作 网 络 接口 层 ， 有 不 同 的 解释 。 笔 者 认为 作为 TCP/IP 体系 与 物理 网 络 的 接口 ， 应 当 解 决 
如 下 问题 : 

(1) 了 分 组 如 何 再 被 封装 成 数据 链 路 层 的 帧 。 目 前 广 为 应 用 的 有 PPP 协议 和 PPPoE 协 
议 。 这 些 协 议 多 作为 用 户 接 入 Intemet 服务 商 的 技术 使 用 。 本 书 将 它们 放 在 第 6 章 介 绍 。 

(2) IP 地 址 如 何 转换 为 具体 网 络 中 的 MAC 地 址 。 这 个 职责 由 TCP/IP 协议 栈 中 的 
ARP/RARP 承担 。 本 节 主 要 介绍 这 个 内 容 。 


3.5.1 IP 地 址 解析 协议 


IP 地 址 解析 协议 〈Address Resolution Protocol，ARP) 是 根据 IP 地 址 获取 物理 地 址 的 
一 种 TCP/IP 协议 。 


1. 地 址 解析 的 概念 


卫 地 址 也 称 为 高 级 协议 地 址 ， 是 从 网 络 互联 的 角度 对 网 络 、 主 机 和 路 由 器 所 做 的 编号 ， 
是 由 软件 进行 维护 的 软 地址 。 而 每 台 主机 又 是 在 具体 的 网 络 中 工作 的 ， 在 那里 使 用 的 是 另 
一 种 地 址 一 一 物理 地 址 , 例如 主机 采用 的 是 MAC 地 址 一 一 每 一 个 网 卡 的 卡号 , 是 由 硬件 管 
理 的 硬 地 址 。 

物理 网 络 无 法 直接 根据 软 地 址 定位 一 台 主 机 。 为 此 ， 要 想 通过 一 个 物理 网 进行 帧 的 传 
送 ， 必 须 含 有 目的 地 的 硬件 地 址 (如 以 太 网 地 址 )。 将 一 台 计算 机 的 瑟 地 址 翻译 成 等 价 的 硬 
件 地 址 的 过 程 称 为 地 址 解析 或 称 地 址 映射 。 


2. 地 址 解析 技术 


地 址 解析 是 通过 软件 实现 的 。 地 址 解析 软件 要 根据 使 用 的 协议 和 硬件 编 址 方案 来 进行 
地 址 解析 。 对 于 不 同 的 物理 网 络 ， 由 于 协议 和 编 址 方案 不 同 ， 解 析 方法 也 不 相同 。 例 如 ， 
将 全 地 址 解析 为 以 太 网 地 址 与 解析 为 ATM 网 地 址 的 方法 是 不 相同 的 。 

一 般 说 来 ， 大 体 上 有 三 种 地 址 解析 方法 。 

(1) 查 表 (table lookup) 方法 : 将 地 址 绑 定 信息 存放 在 高 速 缓冲 存储 器 内 的 一 张 表 中 ， 
当 要 进行 地 址 解析 时 ， 可 以 查 表 找 到 所 需 的 结果 。 这 种 方法 常用 于 WAN。 

(2) 相似 形式 计算 (close-form computation): 网 络 中 主机 的 卫 地 址 分 配 通 过 对 硬件 地 
址 的 简单 逻辑 运算 和 算术 运算 得 到 ， 因 而 在 IP 地 址 与 物理 地 址 之 间 存 在 一 种 函数 关系 ， 可 
以 直接 运算 求 出 。 这 种 方法 常用 于 可 配置 的 网 络 。 

(3) 报 文 交换 (message exchange) 法 : 前 两 种 方法 是 集中 式 地 址 解析 ， 而 报 文 交换 是 


人 和 


分 布 式 地 址 解析 方法 ， 即 当 一 台 机 器 要 解析 同一 网 络 中 另 一 台 计 算 机 的 瑟 地 址 时 ， 先 通过 
网 络 发 送 一 个 请 求 报 文 一 一 请 求 对 指定 卫 地 址 的 解析 ， 之 后 收 到 一 个 应 答 一 一 回答 对 应 的 
硬件 地 址 。 这 种 方法 常用 于 静态 编 址 的 LAN。 

那么 ， 请 求 报 文 如 何 发 送 呢 ? 通常 有 两 种 方法 : 一 是 在 网 络 中 设立 一 台 或 几 台 服务 器 ， 
专门 用 来 回答 地 址 解析 的 请 求 ， 二 是 向 全 网 广播 ， 由 各 台 计 算 机 自己 解析 自己 的 他 地 址 。 


3. ARP 缓存 及 其 超时 设置 


ARP 缓存 是 个 用 来 储存 他 地址 和 MAC 地 址 的 缓冲 区 ,其 本 质 就 是 一 个 他 地 址 到 MAC 
地 址 的 对 应 表 , 表 中 每 一 个 条 目 分 别 记录 了 网 络 上 其 他 主机 的 IP 地 址 和 对 应 的 MAC 地 址 。 
每 一 个 以 太 网 或 令 牌 环 网 络 适配器 都 有 自己 单独 的 表 。 当 地 址 解析 协议 被 询问 一 个 已 知 下 
地 址 结 点 的 MAC 地 址 时 ， 先 在 ARP 缓存 中 查看 ， 若 存在 ， 就 直接 返回 与 之 对 应 的 MAC 
地 址 ， 若 不 存在 ， 才 发 送 ARP 请 求 向 局 域 网 查询 。 

为 使 广播 量 最 小 ，ARP 维护 IP 地 址 到 MAC 地 址 映射 的 缓存 以 便 将 来 使 用 。ARP 缓存 
可 以 包含 动态 和 静态 项 目 。 动 态 项 目 随 时 间 推 移 自动 添加 和 删除 。 每 个 动态 ARP 缓存 项 的 
潜在 生命 周期 是 10 分 钟 。 新 加 到 缓存 中 的 项 目 带 有 时 间 戳 ， 如 果 某 个 项 目 添加 后 2 分 钟 内 
没有 再 使 用 ， 则 此 项 目 过 期 并 从 ARP 缓存 中 删除 ， 如 果 某 个 项 目 已 在 使 用 ， 则 又 收 到 2 分 
钟 的 生命 周期 ， 如 果 某 个 项 目 始终 在 使 用 ， 则 会 另外 收 到 2 分 钟 的 生命 周期 ， 一 直到 10 分 
钟 的 最 长 生命 周期 。 静 态 项 目 一 直 保留 在 缓存 中 ， 直 到 重新 启动 计算 机 为 止 。 


4. ARP 分 组 


为 了 使 所 有 的 计算 机 共同 认可 地 址 解析 消息 的 精确 格式 和 含义 ，TCP/IP 的 地 址 解析 协 
议 ARP 定义 了 两 种 基本 的 消息 ，ARP 请 求 消息 (一 个 请 求 包含 一 个 IP 地 址 和 对 相应 硬件 
的 请 求 ， 格 式 如 图 3.35 所 示 ) 和 ARP 应 答 消 息 一 个 应 答 消息 既 包 含 发 来 的 IP 地 址 ， 也 
包含 相应 的 硬件 地 址 )。ARP 规定 : 所 有 ARP 请 求 消息 都 直接 封装 在 LAN 帧 中 ,广播 给 网 
上 的 所 有 计算 机 , 每 台 计 算 机 收 到 这 个 请 求 消息 后 都 要 检测 其 中 的 他 地 址 ; 与 卫 地 址 匹配 
的 计算 机 即 发 出 一 个 应 答 消息 ， 而 其 他 计算 机 则 丢弃 收 到 的 请 求 ， 不 发 出 任何 应 答 。 












































一 > 硬件 地 址 长 度 
| 协议 地 址 长 度 
以 太 网 以 太 网 帧 | 硬件 | 协议 op 发 送 端 发 送 端 | 目的 以 太 网 目的 
目的 地 址 源 地 址 类 型 | 类 型 | 类 型 以 大 网 地 址 | IP 地 址 地 址 IP 地 址 
6 6 2 2 2 11 2 6 4 6 4 
以 太 网 首部 28 字 节 ARP 请 求 /应 答 











图 3.35 用 于 以 太 网 的 ARP 分 组 格式 


说 明 : 

(1) 硬件 类 型 指明 了 发 送 方 想 知道 的 硬件 接口 类 型 ， 以 太 网 的 值 为 1。 

(2) 协议 类 型 指明 了 发 送 方 提供 的 高 层 协议 类 型 ，IP 为 0800 (十 六 进 制 )。 通 过 对 一 个 
帧 中 协议 类 型 的 判断 ， 一 台 计 算 机 可 以 知道 该 帧 中 是 否 含有 ARP 报 文 。 例 如 当 一 个 以 太 网 
帧 携带 有 ARP 报 文 时 ， 类 型 字段 中 就 包含 十 六 进 制 数 0x806。 


i 


(3) 硬件 地 址 长 度 和 协议 长 度 指明 了 硬件 地 址 和 高 层 协议 地 址 的 长 度 。 它 们 会 因 硬 件 
和 协议 而 不 同 。 这 样 ，ARP 报 文 就 可 以 在 任意 硬件 和 任意 协议 的 网 络 中 使 用 。 

(4) 操作 类 型 用 来 表示 这 个 报 文 的 类 型 ，ARP 请 求 为 1，ARP 响应 为 2，RARP 请 求 为 
3，RARP 响应 为 4。 


5. 同一 个 网 络 内 部 的 地 址 解析 过 程 举 例 


假设 : 

主机 A 的 了 地 址 为 192.168.1.1，MAC 地 址 为 0A-11-22-33-44-01; 

主机 B 的 下 地 址 为 192.168.1.2，MAC 地 址 为 0A-11-22-33-44-02。 

当主 机 A 要 与 主机 B 通信 时 ， 地 址 解析 协议 可 以 将 主机 B 的 他 地 址 (192.168.1.2) 解 
析 成 主机 B 的 MAC 地 址 ， 以 下 为 工作 流程 : 

(1) 根据 主机 A 上 的 路 由 表 内 容 ，IP 确定 用 于 访问 主机 B 的 转发 IP 地 址 是 
192.168.1.2。 然 后 A 主机 在 自己 的 本 地 ARP 缓存 中 检查 主机 B 的 匹配 MAC 地 址 。 

(2) 如 果 主 机 A 在 ARP 缓存 中 没有 找到 映射 ， 它 将 询问 192.168.1.2 的 硬件 地 址 ， 从 
而 将 ARP 请 求 帧 广播 到 本 地 网 络 上 的 所 有 主机 。 源 主机 A 的 他 地 址 和 MAC 地 址 都 包括 在 
ARP 请 求 中 。 本 地 网 络 上 的 每 台 主机 都 接收 到 ARP 请 求 并 且 检 查 是 否 与 自己 的 卫 地 址 匹 
配 。 如 果 主 机 发 现 请 求 的 卫 地 址 与 自己 的 他 地 址 不 匹配 ， 它 将 丢弃 ARP 请 求 。 

(3) 主机 B 确定 ARP 请 求 中 的 人 P 地 址 与 自己 的 卫 地 址 匹配 ， 则 将 主机 A 的 他 地 址 
和 MAC 地 址 映射 添加 到 本 地 ARP 缓存 中 。 

(4) 主机 B 将 包含 其 MAC 地址 的 ARP 回复 消息 直接 发 送 回 主机 A。 

(5) 当主 机 A 收 到 从 主机 B 发 来 的 ARP 回复 消息 时 ， 会 用 主机 B 的 卫 和 MAC 地 址 
映射 更 新 ARP 缓存 。 本 机 缓存 是 有 生存 期 的 ， 生 存 期 结束 后 ， 将 再 次 重复 上 面 的 过 程 。 主 
机 B 的 MAC 地 址 一 旦 确定 ， 主 机 A 就 能 向 主机 B 发 送 了 P 通 信 了 。 


6. ARP 代理 与 不 同 网 络 之 间 的 地 址 解析 过 程 


地 址 解析 是 同一 个 网 络 内 部 的 局 部 过 程 ， 即 一 台 计算 机 只 能 够 解析 位 于 同一 网 络 中 的 
一 台 计 算 机 地 址 。 如 果 ARP 请 求 是 从 一 个 网 络 的 主机 发 往 另 一 个 网 络 上 的 主机 ， 那 么 连 
接 这 两 个 网 络 的 路 由 器 就 可 以 回答 该 请 求 ， 这 个 过 程 称 作 委托 ARP 或 ARP 代理 (Proxy 
ARP)。 这样 可 以 欺骗 发 起 ARP 请 求 的 发 送 端 ， 使 它 误 以 为 路 由 器 就 是 目的 主机 ， 而 事实 上 
目的 主机 是 在 路 由 器 的 “ 另 一 边 ”。 路 由 器 的 功能 相当 于 目的 主机 的 代理 ， 把 分 组 从 其 他 主 
机 转发 给 它 。 
在 图 3.36 中 , 主机 A 上 的 一 个 应 用 程序 要 传输 一 条 报 文 到 主机 F 上 , 由 于 A 与 了 不 在 
同一 个 网 络 上 ,因此 A 上 的 软件 无 法 解析 下 的 地 址 ， 于 是 这 个 报 文 的 传输 要 经 过 如 下 过 程 : 
(1) 主机 A 上 的 软件 首先 确定 要 将 报 文 传输 到 下 必须 经 过 路 由 器 Ri， 于 是 解析 位 于 同 
一 网 络 中 路 由 器 Ri 的 地 址 ， 将 报 文 传送 到 Ri; 
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图 3.36 地址 解析 实例 


(2) 路 由 器 Ri 上 的 软件 确定 要 将 报 文 传输 到 下 必须 经 过 路 由 器 Ra， 于 是 解析 位 于 同一 
网 络 中 路 由 器 Rs 的 地 址 ， 将 报 文 传送 到 Ro; 

(3) 路 由 器 R2 上 的 软件 确定 就 在 同一 网 络 上 ， 于 是 解析 位 于 同一 网 络 中 主机 下 的 地 
址 ， 将 报 文 传送 到 下 。 


7. 反 向 地 址 解析 协议 RARP 


JP 层 中 还 包含 一 个 反 向 地 址 解析 协议 RARP， 用 于 规定 硬件 地 址 到 等 价 的 卫 地 址 的 翻 
译 过 程 。 反 向 地 址 转换 协议 (RARP) 是 局 域 网 的 物理 机 器 从 网 关 服 务 器 的 ARP 表 或 者 缓 
存 中 根据 MAC 地 址 请 求 PP 地址 的 协议 , 其 功能 与 地 址 解析 协议 相反 。 与 ARP 相 比 , RARP 
的 工作 流程 也 相反 。 首 先是 查询 主机 向 网 络 送出 一 个 RARP Request 广播 封包 ， 向 别 的 主机 
查询 自己 的 IP 地 址 。 这 时 候 网 络 上 的 RARP 服务 器 就 会 将 发 送 端的 卫 地 址 用 RARP Reply 
封包 回应 给 查询 者 ， 这 样 查询 主机 就 获得 自己 的 了 P 地 址 了 。 

需要 说 明 的 是 ，TCP/IP 的 分 层 是 不 太 严格 的 ， ARP/RARP 可 以 看 作 人 P 层 的 协议 ， 也 可 
以 看 成 是 网 络 接口 层 的 协议 。 


8. ARP 命令 


ARP 命令 用 于 查询 本 机 ARP 缓存 中 IP 地 址 一 MAC 地 址 的 对 应 关系 , 添加 或 删除 静态 
对 应 关系 等 。 如 果 在 没有 参数 的 情况 下 使 用 ，ARP 命令 将 显示 帮助 信息 。 



































1 ) 命令 语法 
arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr 
[IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]] 

2) 参数 


。 -a[ InetAddr] [ -N IfaceAddr]: 显示 所 有 接口 的 当前 ARP 缓存 表 。 要 显示 特定 了 
地 址 的 ARP 缓存 项 ， 请 使 用 带 有 InetAddr 参数 的 arp -a， 此 处 的 InetAddr 代表 
卫 地 址 。 如果 未 指定 InetAddr, 则 使 用 第 一 个 适用 的 接口 。 要 显示 特定 接口 的 ARP 
缓存 表 , 请 将 -N IfaceAddr 参数 与 -a 参数 一 起 使 用 ， 此 处 的 IfaceAddr 代表 指派 
给 该 接口 的 卫 地 址 。-N 参数 区 分 大 小 写 。 

。 -g[ InetAddr] [ -N IfaceAddr]: 与 -a 相同 。 

。 -dInetAddr [IfaceAddr]: 删除 指定 的 卫 地 址 项 ， 此 处 的 InetAddr 代表 卫 地 址 。 
对 于 指定 的 接口 , 要 删除 表 中 的 某 项 , 请 使 用 IfaceAddr 参数 , 此 处 的 IfaceAddr 代 
表 指 派 给 该 接口 的 IP 地 址 。 要 删除 所 有 项 , 请 使 用 星 号 (*) 通配符 代替 InetAddr。 

.139 。 


。 -s InetAddr EtherAddr [IfaceAddr]: 向 ARP 缓存 添加 可 将 IP 地 址 InetAddr 解析 
成 物理 地 址 EtherAddr 的 静态 项 。 要 向 指定 接口 的 表 添 加 静态 ARP 缓存 项 ,请 使 
用 IfaceAddr 参数 ， 此 处 的 IfaceAddr 代表 指派 给 该 接口 的 卫 地 址 。 

。 /?: 在 命令 提示 符 下 显示 帮助 。 

3 ) 注释 

(1) InetAddr 和 IfaceAddr 的 IP 地 址 用 带 圆 点 的 十 进 制 记 数 法 表示 。 

(2) EtherAddr 的 物理 地 址 由 六 个 字 节 组 成 ， 这 些 字 节 用 十 六 进 制 记 数 法 表示 并 且 用 连 
字符 隔 开 (比如 ，00-AA-00-4F-2A-9C)。 

(3) 通 过 -s 参数 添加 的 项 属于 静态 项 , 它们 不 会 ARP 缓存 超时 。 如 果 终 止 TCP/IP 协 
议 后 再 启动 ， 这 些 项 会 被 删除 。 要 创建 永久 的 静态 ARP 缓存 项 ， 请 将 适当 的 arp 命令 置 
于 批 处 理 文件 中 ， 并 使 用 “任务 计划 ”功能 在 启动 时 运行 该 批 处 理 文件 。 

4) 常见 用 法 


arp -a 或 arp -9 


用 于 查看 缓存 中 的 所 有 项 目 。-a 和 -g 参数 的 结果 是 一 样 的 ， 多 年 来 -g 一 直 是 UNIX 平 
台 上 用 来 显示 ARP 缓存 中 所 有 项 目的 选项 ， 而 Windows 用 的 是 arp -a(-a 可 被 视 为 al， 即 
全 部 的 意思 )， 但 它 也 可 以 接受 比较 传统 的 -g 选项 。 


arp -a Ip 


如 果 有 多 个 网 卡 ,那么 使 用 arp -a 加 上 接口 的 瑟 地 址 ,可 以 只 显示 与 该 接口 相关 的 ARP 
缓存 项 目 。 


arp -3 IP 物理 地 址 


将 一 个 全 地 址 与 一 个 物理 地 址 绑 定 ， 以 防止 IP 地 址 被 资 用。 如 果 不 绑 定 ， 当 一 台 设 备 
上 网 时 ， 得 到 的 IP 地 址 是 由 路 由 器 动态 分 配 的 。 


arp -d Ip 
使 用 该 命令 能 够 人 工 删除 一 个 静态 项 目 。 
3.5.2 ”邻居 发 现 协议 


地 址 解析 协议 是 IPv4 中 必 不 可 少 的 协议 ,但 在 IPv6 中 将 不 再 存在 地 址 解析 协议 。 在 IPv6 
中 ， 地 址 解析 协议 的 功能 将 由 邻居 发 现 协议 (Neighbor Discovery Protocol，NDP) 实现 , 它 
使 用 一 系列 IPv6 控制 信息 报 文 (ICMPv6) 来 实现 相 邻 结 点 (同一 链 路 上 的 结 点 ) 的 交互 管 
理 ， 并 在 一 个 子 网 中 保持 网 络 层 地 址 和 数据 链 路 层 地 址 之 间 的 映射 。 邻 居 发 现 协议 中 定义 
了 5 种 类 型 的 信息 : 路 由 器 宣告 、 路 由 器 请 求 、 路 由 重 定向 、 邻 居 请 求 和 邻居 宣告 。 与 ARP 
相 比 ，NDP 可 以 实现 路 由 器 发 现 、 前 缀 发现、 参数 发 现 、 地 址 自动 配置 、 地 址 解析 代替 
ARP 和 RARP)、 下 一 跳 确 定 、 邻 居 不 可 达 检 测 、 重 复 地 址 检测 、 重 定向 等 更 多 功能 。 

NDP 与 ARP 有 如 下 不 同 : 
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(1) IPv4 中 地 址 解析 协议 是 独立 的 协议 ， 负 责 PP 地 址 到 MAC 地 址 的 转换 ， 对 不 同 的 
数据 链 路 层 协议 要 定义 不 同 的 地 址 解析 协议 。IPv6 中 NDP 包含 了 ARP 的 功能 ， 且 运行 于 
Intemet 控制 信息 协议 ICMPv6 上 ， 更 具有 一 般 性 ， 包 括 更 多 的 内 容 ， 而 且 适 用 于 各 种 数据 
链 路 层 协议 。 

(2) 地 址 解析 协议 以 及 ICMPv4 路 由 器 发 现 和 ICMPv4 重 定向 报 文 基于 广播 ， 而 NDP 
的 邻居 发 现 报 文 基于 高 效 的 组 播 和 单 播 。 


实验 6 使 用 TCP/UDP 吞吐 量 测试 工具 TTCP 


测试 网 络 性 能 吞吐 量 可 以 采用 FTP 方法 ， 即 在 测试 路 径 的 两 端 分 别 运行 FTP 服务 器 和 
客户 端 软 件 ， 传 送 一 个 很 大 的 文件 ， 记 录 传 送 完成 之 后 软件 显示 的 速率 统计 。 这 种 测试 方 
法 有 个 很 大 的 问题 ， 就 是 测试 结果 受到 测试 机 器 的 磁盘 读 写 速度 的 影响 ， 使 用 也 不 方便 。 
而 TTCP (Test TCP) 直接 可 以 从 内 存 生成 要 传送 的 数据 ， 通 过 网 络 传送 接收 后 无 须 写 到 磁 
盘 ， 直 接 技 弃 。 

TTCP 时 间 , 就 是 在 两 个 系统 中 间 利 用 UDP 和 TCP 协议 传输 和 接收 数据 的 时 间 。TTCP 
既 可 以 用 TCP 也 可 以 用 UDP， 而 通常 的 测量 方法 不 允许 在 远程 UDP 传输 的 终端 进行 测量 。 
这 也 是 TTCP 相 比 其 他 测试 工具 所 具备 的 优点 。 


一 、TTCP 安装 


Linux 下 的 安装 文件 有 两 个 版 本 : 一 个 是 基于 Java 的 ， 另 一 个 就 是 基于 C 的 。 
下 载 一 个 rpm 包 和 ttcp.c， 安 装 过 程 如 下 : 


[root@localhost root]# rpm -ihv /home/neo/fastweb/ttcp-1.12-7.i386.rpm 


Preparing... 拓 提 拓 拓 大 拓 拓 拓 拓 拓 拓 提 拓 拓 拓 拓 提 拓 拓 提 拓 拓 拓 拓 提 大 拓 拓 拓 拓 大 拓 提 拓 拓 并 拓 拓 提 拓 间 井 [OO 各] 
1:ttcp 拓 提 非 拓 拓 拓 拓 拓 拓 拓 拓 拓 提 拓 拓 拓 拓 拓 拓 大 拓 拓 吉大 提 拓 扣 拓 拓 大 拓 拓 拓 # 间 并 拓 提 # 坦 井 [1 OS] 
[root@localhost root]# rpm -qil ttcp 

Name ttop Relocations: (not relocateable) 


[...] 

安装 完成 后 ， 包 含 以 下 文件 : 
(1) 主 文件 路 径 
/usr/bin/ttcp 

(2) 说 明文 档 路 径 


/usr/share/doc/ttcp-1.12 
/usr/share/doc/ttcp-1.12/README 
/usr/share/man/manl/ttcp.1.gz 


编译 ttcp.c 


[root@dido root]# gcc -03 -o ttcp ttcp.c 


ttcp.c:539: warning: static declaration for 'gettimeofday' follows non-static 
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二 、 启 动 TTCP 


1 ) 启动 TTCP 发 送 端 进程 





ttcp -t [-u] [-s] [-pport] [-lbuflen] [-bsize] [-nnumbufs] [-Aalign] [-0 offset] 


[-E format] [-D] [-v] host [<in] 





2 ) 启动 TTCP 接收 端 进程 





ttcp -r [-u] [-s] [-p port] [-1 buflen] [-b size] [-A align] [-O offset] [-f format] 





[-B] [-T] [-v] [>out] 





三 、 参 数 选项 


-t: 指定 传送 模式 。 

-r: 指定 接收 模式 。 

-u; 指定 使 用 UDP (默认 使 用 TCP) 来 发 送 数 据 。 

-s: 发 送 一 个 字符 串 作 为 传送 的 包 的 有 效 负载 。 不 使 用 -s， 则 默认 情况 是 传送 发 送 方 的 
终端 窗口 〈stdin) 的 数据 ， 以 及 将 接收 到 的 数据 显示 到 接收 方 的 终端 窗口 。 

-1]: 指定 缓冲 区 长 度 为 buflen (默认 是 8192B)。 对 于 UDP， 是 显示 每 个 报 文 的 数据 字 
节 ， 即 系统 限制 最 大 的 UDP 报 文 长 度 。 这 个 限制 能 被 -b 选项 来 改变 。 

-b: 设置 接口 缓冲 区 长 度 size。 这 个 变量 影响 UDP 包 的 最 大 长 度 。 在 有 些 系统 上 不 能 
设置 这 个 变量 (例如 ，4.2BSD)。 

-n: 设置 要 传送 的 用 户 数 据 的 块 数量 numbufs (默认 值 为 2048)。 

-p: 指定 发 送 或 者 被 侦 听 的 端口 号 port( 默 认 值 是 2000)。 发 送 方 端口 号 与 接收 方 端口 
号 必须 相同 。 

-D: 禁用 TCP 的 数据 缓冲 区 ， 强 迫 立 即 传送 TTCP 发 送 方 中 的 数据 。 只 用 于 TTCP 上 
下 文中 ， 在 有 些 系统 上 不 能 设置 这 个 变量 〈 例 如 ，4.2BSD )。 

-B: 接收 数据 时 完全 使 用 了 大 小 被 指定 为 -1 的 块 。 

-A: 设置 排列 缓冲 区 的 初始 地 址 为 align 默认 值 为 16 384)。 

-T: 测量 缓存 性 能 的 数据 。 

-v: 详细 一 一 打印 更 多 的 统计 表 。 

-d: 调试 一 一 设置 SO_DEBUG 接口 选项 。 


、 测 试 过 程 


运行 TTCP 工具 需要 设置 一 台 主 机 为 TTCP 接收 方 ,然后 设置 一 台 主机 为 TTCP 发 送 方 ， 
传输 端 发 送 TCP 或 者 UDP 信息 的 指定 的 编号 到 接收 端 ,一旦 发 送 方 启动 , 它 就 会 尽 可 能 
速 地 向 接收 方 发 送 指定 数量 的 数据 。 因 此 ， 做 一 个 测试 ， 至 少 要 两 个 主机 : 第 一 个 作为 传 
送 方 ， 第 二 个 作为 接收 方 。 

注意 : 测试 网 络 之 前 ， 务 必 先 测试 一 下 所 用 的 测试 机 器 ( 如 用 交叉 线 将 两 台 机 器 直 连 
起 来 测试 ) 一 下 ， 以 保证 测试 涉及 的 两 个 设备 之 间 的 卫 连 通 性 。 
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(1) 接 收 端的 终端 窗口 (stdout) 通 过 -r 选项 、-v 选项 项 接收 发 送 方 终端 窗口 (stdin) 
数据 ， 本 例 中 默认 的 侦 听 端口 为 5001。 
[rootenefertiti root]# ttcp -r -v -s 


ttcp-r: buflen=8192, nbuf=2048, align=16384/0, port=5001 tcp 
ttcp-r: socket 


(2) 发 送 方 通过 -t 选项 , 将 数据 放 入 接收 方 的 清单 并 且 通 过 网 络 管道 完成 接收 功能 ， 接 
收 方 的 他 为 192.168.1.2。 


[root@pippo root]# ttcp -t -v -s 192.168.1.2 

ttcp-r: accept from 192.168.1.5 

ttcp-t: 16777216 bytes in 408.85 real seconds = 40.07 KB/sec +++ 
ttcp-t: 16777216 bytes in 0.00 CPU seconds = 1638400000.00 KB/cpu sec 
ttcp-t: 2048 I/O calls, msec/call = 204.42, calls/sec = 5.01 

ttcp-t: 0.0user 0.0sys 6:48real 0% 0i+0d Omaxrss 0+2pf 0+0csw 
ttcp-t: buffer address 0x8050000 


五 、 一 个 例子 "network pipe" 

[root@pippo root]# ttcp -rvs | ttcp -tvs 192.168.1.5 

ttcp-r: socket 

ttcp-t: buflen=8192, nbuf=2048, align=16384/0, port=5001 tcp -> 
192.168.1.5 


ttcp-t: socket 


ttcp-t: connect 


在 这 个 例子 中 ， 发 送 方 通过 端口 5001 将 数据 发 送 到 IP 为 192.168.1.5 的 接收 端 。 
实验 7 利用 ping 命令 测试 网 络 的 连通 性 


一 、 实 验 内 容 

利用 ping 命令 测试 IP 网 络 的 连通 性 。 
二 、 实 验 准备 

获得 要 测试 主机 的 卫 地 址 。 

三 、ping 命令 介绍 

1. 命令 格式 





Ping [-t] [-a]l [-n count] [-1 length] [-f] [-i ttl] [-v tos] [-r count] [-s 
Count] [-j computer-list] | [-k computer-list] [-w timeout] destination-list 








2. 参数 说 明 
-t: 使 当前 主机 不 断 向 目的 主机 发 送 数 据 ， 直 到 按 Ctrl+C 组 合 键 中 断 。 
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-a: 将 地 址 解析 为 域名 。 

-n count 发 送 count 指定 的 ECHO 数据 包 数 ， 默 认 值 为 4。 

-1 length 发 送 包 含 由 length 指定 的 数据 量 的 ECHO 数据 包 。 默 认为 32B; 最 大 值 是 
653，5327。 

二 在 数据 包 中 发 送 “ 不 要 分 段 ”标志 。 数 据 包 就 不 会 被 路 由 上 的 网 关 分 段 。 

-iTIL: 用 TTL 指定 “生存 时 间 ” 字 段 的 值 。 

-vTOS: 用 TOS 指定 服务 类 型 。 

-count 在 “记录 路 由 ”字段 中 记录 传 出 和 返回 数据 包 的 路 由 。 最 少 1 台 ， 最 多 9 台 计 
算 机 。 

-s count: 用 count 指定 跳 点 数 的 时 间 戳 。 

-j computer-list 利用 computer-list 指定 的 计算 机 列表 路 由 数据 包 。 连 续 计 算 机 可 以 被 中 
间 网 关 分 隔 〈 路 由 稀 朴 源 )，IP 允许 的 最 大 数量 为 9。 

上 computer-list 利用 computer-list 指定 的 计算 机 列表 路 由 数据 包 。 连 续 计算 机 不 能 被 中 
间 网 关 分 隔 〈 路 由 严格 源 )，IP 允许 的 最 大 数量 为 9。 

-w timeout 指定 超时 间隔 ， 单 位 为 毫秒 ， 默 认 值 为 1000。 

destination-list 指定 要 ping 的 远程 计算 机 。 


四 、 实 验 参 考 步骤 
(1) 运行 “开始 ”一 “运行 ”命令 ， 弹 出 如 图 3.37 所 示 的 “运行 ”对 话 框 。 








请 键入 程序 、 文 件 夹 、 或 卫 资源 的 名 
3 其 ，finaows 和 Se 


打开 (0): jping 10.192.0.1| YY 








Ce [LL mw | (www. |] 
图 3.37 在 “运行 ”对 话 框 内 输入 ping 命令 
(2) 在 命令 行 中 输入 ping 命令 ， 格 式 为 
ping < 某 主机 IP 地 址 > 


例如 ， 输 入 网 关 IP 地址 ， 单 击 “ 确 定 ”按钮 。 如 果 能 得 到 回应 ， 表 示 本 机 到 这 台 主 机 
〈 如 网 关 ) 连通 。 如 图 3.38 所 示 为 对 上 述 命令 的 回应 情况 。 




















5 Cr:AWINDOWSNs7stea32\Vping- exe 














图 3.38 测试 结果 显示 
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五 、 分 析 与 讨论 


(1) 分 析 ping 命令 的 工作 原理 。 
(2) 对 ping 命令 的 其 他 用 法 进行 测试 。 
(3) ping 命令 能 对 没有 连接 到 Intemet 的 局 域 网 进行 连通 性 测试 吗 ? 


实验 8 路 由 器 的 端口 配置 


一 、 实 验 内 容 

(1) 路 由 器 的 端口 配置 。 

(2) 路 由 器 端口 配置 后 的 连通 性 测试 。 

二 、 实 验 准 备 

(1) 本 次 实验 使 用 的 网 络 接 线 图 。 参 考 的 实验 用 网 络 接线 图 如 图 3.39 所 示 。 


(2) 设备 配置 。 
。 Cisco 路 由 器 两 台 ; 


。 交换 机 两 台 ; 
。 ”实验 用 计算 机 4 台 以 上 ; 
。 ”网 线 若 干 条 。 
说 从 1.2 人 A Be B a 


避 192.168.2.1 192.168.2.2 
> 255.255.255.252 255.255.255..252 1 
ms e0: e0: 


192.168.1.1 192.168.3.1 
192.168.1.3 255.255.255.0 255.255.255.0 192.168.3.3 


图 3.39 参考 的 实验 用 网 络 接线 图 








三 、 实 验 参考 步骤 

1， 网络 连接 

按照 实验 线路 图 连接 网 络 ， 特 别 注意 路 由 器 的 连接 。 

。 路 由 器 的 串口 〈s0) 之 间 用 广域网 线 互 连 ， 其 中 ，RouterA 连接 DCE 端 ，Router B 
连接 DTE 端 。 

。 路 由 器 的 以 太 网 口 〈e0) 与 交换 机 连接 。 

2. RouterA 的 端口 配置 

端口 配置 的 目的 是 将 端口 的 物理 地 址 与 分 配 的 卫 地 址 绑 定 。 配 置 方法 如 下 : 
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(1) 路 由 器 加 电 一 进入 普通 用 户 模式 一 进入 特权 〈 超 级 ) 用 户 模式 Router A# 一 进入 全 
局 配置 模式 : 


Router Al(config)# 


(2) 配置 RouterA 的 e0 端口 : 





(3) 配置 Router A 的 s0 端口 : 





3. Router B 的 端口 配置 

方法 同 Router B 的 端口 配置 ， 但 不 需 再 设置 时 钟 频率 。 

4. 连通 性 测试 

(1) 在 A 网 的 一 台 计 算 机 上 ， 用 ping 命令 测试 下 面 的 连通 性 : 





(2) 在 RouterA 上 ， 用 ping 命令 测试 下 面 的 连通 性 : 





说 明 : 在 路 由 器 中 , ping 其 他 设备 时 显示 界面 与 在 计算 机 上 的 ping 界面 不 同 , 如 果 ping 
结果 中 显示 5 个 叹 号 “11ll1” 就 说 明 可 以 连通 ， 如 果 显 示 “……”， 则 说 明 不 通 。 


四 、 分 析 与 讨论 


(1) 为 什么 在 A 网 的 一 台 计 算 机 上 , 可 以 ping 通 Router A 的 E0 端口 和 RouterA 的 S0 
端口 ， 但 不 能 ping 通 Router B 和 B 网 中 的 计算 机 ? 

(2) 为 什么 在 Router A 上 ,可 以 ping 通 A 网 中 的 计算 机 和 Router B， 但 不 能 ping 通 
Router B 的 E0 端口 和 B 网 中 的 计算 机 ? 
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实验 9 静态 路 由 配置 


一 、 实 验 内 容 


(1) 路 由 器 的 静态 路 由 配置 。 
(2) 静态 路 由 配置 后 的 网 络 连通 性 测试 。 


二 、 实 验 准备 


(1) 本 次 实验 使 用 的 网 络 接线 图 。 参 考 的 实验 用 网 络 接线 图 如 图 3.17 所 示 。 
(2) 网 络 已 经 连接 ， 路 由 器 的 端口 已 经 配置 。 
(3) 路 由 协议 没有 配置 ， 或 已 经 清除 了 已 有 的 路 由 配置 。 


三 、 实 验 参考 步骤 


1. 在 RouterA 上 进行 静态 路 由 配置 
(1) 进入 全 局 配置 模式 : 


Router A(config)# 


(2) 进行 静态 路 由 配置 ， 命 令 如 下 : 





按 回 车 键 后 生效 。 
(3) 连通 性 测试 : 
在 A 网 的 一 台 计 算 机 上 用 ping 命令 测试 下 面 的 连通 性 : 





在 RouterA 上 用 ping 命令 测试 下 面 的 连通 性 : 





在 B 网 的 一 台 计 算 机 上 用 ping 命令 测试 下 面 的 连通 性 ; 
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ping 192.168.2.1 
ping 192.168.1.1 
ping 192.168.2.2 


在 RouterB 上 用 ping 命令 测试 下 面 的 连通 性 : 


ping 192.168.3.2 
ping 192.168.3.1 
ping 192.168.2.1 
ping 192.168.1.1 
ping 192.168.1.2 


2. 在 RouterB 上 进行 静态 路 由 配置 

方法 同 在 Router B 上 进行 静态 路 由 配置 ， 并 进行 同样 的 连通 性 测试 。 
3. 删除 静态 路 由 

(1) 删除 RouterA 上 的 静态 路 由 配置 : 


Router A(config)#no ip route 192.168.3.0 255.255.255.0 192.168.2.2 


(2) 连通 性 测试 。 
(3) 删除 Router B 上 的 静态 路 由 配置 ， 并 进行 同样 连通 性 测试 。 


四 、 分 析 与 讨论 
(1) 对 于 上 述 4 次 操作 后 测试 的 结果 列表 进行 比较 ， 找 出 规律 。 
(2) 什么 情况 下 要 进行 删除 静态 路 由 的 操作 ? 

实验 10 动态 路 由 配置 


一 、 实 验 内 容 


(1) 路 由 器 的 动态 路 由 配置 。 
(2) 动态 路 由 配置 后 的 网 络 连 通 性 测试 。 


二 、 实 验 准备 


(1) 本 次 实验 使 用 的 网 络 接线 图 (可 以 参考 图 3.39)。 
(2) 网 络 已 经 连接 ， 路 由 器 的 端口 已 经 配置 。 

(3) 路 由 协议 没有 配置 ， 或 已 经 清除 了 已 有 的 路 由 配置 。 
三 、 实 验 参 考 步骤 


1. RIP 路 由 配置 
(1) 配置 RIP 路 由 
在 RouterA 上 ， 进 入 全 局 配置 模式 Router A(config)#， 执 行 如 下 命令 : 
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Router R(config)#router rip /启动 RIP 路 由 协议 
Router A(config-router)#network 192.168.1.0 // 声 明 相 邻 网 络 
Router A(config-router)#network 192.168.2. 0 // 声 明 相 邻 网 络 


在 RouterB 上 配置 RIP 路 由 ， 方 法 同上 。 
(2) 连通 性 测试 ， 参 照 静态 路 由 配置 后 的 测试 。 
(3) 删除 RIP 路 由 ， 方 法 是 可 以 在 RouterA 和 RouterB 上 ， 分 别 执行 下 面 的 命令 : 


Router Al(config)#no router rip 


2. IGRP 路 由 配置 
(1) 配置 。 
在 RouterA 上 ， 进 入 全 局 配置 模式 Router A(config)#， 执 行 如 下 命令 : 


Router R(config)#router igrp 100 /启动 IGRP 路 由 协议 ，100 为 进程 号 
Router A(config-router)#network 192.168.1.0 // 声 明 相 邻 网 络 

Router A(config-router)#network 192.168.2.0 // 声 明 相 邻 网 络 

在 RouterB 上 ， 进 入 全 局 配置 模式 Router B(config)#， 执 行 如 下 命令 : 

Router B(config)#router igrp 100 /启动 IGRP 路 由 协议 ，100 为 进程 号 
Router B(config-router)#network 192.168.2.0 /声明 相 邻 网 络 

Router B(config-router)#network 192.168.3.0 /声明 相 邻 网 络 


(2) 连通 性 测试 ， 参 照 静态 路 由 配置 后 的 测试 。 
(3) 删除 配置 ， 参 照 RIP 的 删除 。 


四 、 分 析 与 讨论 
比较 RIP 与 IGRP 路 由 协议 。 


gy 选择 题 
1. 传输 层 的 作用 不 包括 下 列 【  ” 】。 
A. 建立 运输 站 B. 拆除 运输 站 
C. 把 信息 组 装 成 包 D. 负责 数据 传输 
2.， Itemet 的 核心 协议 是 【 】. 
六 区 站 B. TCP/IP C. ICMP D. UDP 
3. TCP/IP 体 系 结构 中 的 TCP 和 下 所 提供 的 服务 分 别 为 【 有 
A. 链 路 层 服务 和 网 络 层 服 务 B. 网 络 层 服 务 和 传输 层 服务 
C. 传输 层 服务 和 应 用 层 服务 D. 传输 层 服务 和 网 络 层 服务 
4. 下 列 关 于 TCP 和 UDP 的 说 法 ， 正 确 的 是 【 】。 
A. 两 者 都 是 面向 无 连接 的 B. 两 者 都 是 面向 连接 的 
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C. TCP 是 面向 连接 而 UDP 是 无 连接 的 D. TCP 是 无 连接 而 UDP 是 面向 连接 的 
5. 下 列 4 个 选项 中 ， 是 合法 下 地 址 的 是 【 ”】。 


A. 202.96.266.2 B. 10.1. .8 C. 192.168.1.A D. 192.168.1.1 
6. 按 卫 地 址 分 类 ， 地 址 168.201.64.2 属 于 【  ” 】 类 地 址 。 
A.A BG C. B BD. BD 
7. 下 列 【 ”】 地 址 可 分 配给 主机 作为 C 类 人 P 地 址 使 用 。 
A. 127.0.0.1 B. 192.12.25.255 CC. 202.96.96.0 D. 162.3.5.1 
8. 如 果 一 个 C 类 网 络 用 掩 码 255.255.255.192 划 分 子 网 ， 那 么 会 产生 【 ”个 可 用 的 子 网 。 
A. 16 B. 6 改 沁 DB 
9. C 类 IP 地 址 是 指 【  】。 
A. 每 个 地 址 的 长 度 为 48 位 B. 可 以 表示 16 382 个 网 络 


C. 每 个 C 类 网 络 最 多 可 以 有 254 个 结 点 D. 编 址 时 第 一 位 为 0 
10. 用 户 数 据 报 协 议 (User Datagram Protocol，UDP) 是 【 】 


A. 


一 种 面向 连接 的 协议 


B. 一 种 简单 的 、 面 向 数据 报 的 传输 层 协议 
C, 
D. 一 种 可 靠 的 传输 方式 


主要 用 在 要 求 数据 发 送 确 认 或 者 通常 需要 传输 大 量 数据 的 应 用 程序 中 


二 、 简 答题 


1. 某 耿 地 址 的 十 六 进 制 表示 为 : C22F1588， 请 将 其 转换 成 点 分 十 进 制 表示 。 
2. IP 地 址 的 作用 是 什么 ? IPv4 和 IPv6 的 人 P 地 址 有 什么 不 同 ? 

3， 什么 是 子 网 掩 码 ? C 类 地 址 的 默认 子 网 掩 码 是 多 少 ? 

4. 比较 你 所 知道 的 几 种 路 由 协议 的 特点 。 


wi 


第 4 章 Internet 应 用 


计算 机 网 络 应 用 是 一 系列 网 络 应 用 的 总 称 。TCP/IP 协议 栈 中 没有 定义 应 用 层 的 实现 。 
这 反而 给 应 用 层 提供 了 巨大 的 灵活 性 和 不 断 扩充 的 条 件 。 目 前 ， 已 经 对 Intemet 开发 出 多 种 
应 用 。 

每 一 种 网 络 应 用 都 有 自己 的 应 用 层 协议 ， 用 来 规定 这 种 网 络 应 用 所 应 当 遵守 的 通信 规 
则 。 表 4.1 为 几 种 主要 Internet 应 用 所 需要 的 TCP/UDP 支持 。 简 单 地 说 ，TCP 服务 就 是 面 
向 连接 的 服务 ，UDP 服务 就 是 数据 报 服 务 。 


表 4.1 几 种 主要 Internet 应 用 所 需要 的 TCP/UDP 支持 


imemet 应用 TCPUDP 支 持 
文件 传 给 cp 
超 文本 从 Tcp 
电子 邮件 Tcp 
运程 终 并 沪 问 Tc 
中 电话 通常 Upp 





流体 Uppmce 


4.1 域名 服务 系统 


随 着 TCP/IP 成 为 网 络 的 实际 标准 ， 卫 地 址 的 记忆 问题 便 浮 现 出 来 ， 成 为 了 Internet 进 
一 步 推广 的 瓶颈 。 人 们 迫切 希望 能 用 容易 记忆 的 名 字 串 代替 IP 地 址 ， 于 是 开发 了 域名 系统 
(Domain Name System，DNS ) 来 实现 域名 管理 及 其 与 IP 地 址 之 间 的 转换 。 有 了 域名 系统 ， 
为 广大 Intermet 用 户 提供 了 极 大 的 便利 。 


4.1.1 域名 空间 
1， 域名 空间 及 其 结构 


DNS 将 域名 数据 分 类 ， 并 采用 分 布 式 与 层次 式 方式 进行 处 理 。 这 个 树 形 结构 的 域名 系 
统 组 成 了 如 图 4.1 所 示 的 域名 空间 。 


2. 顶级 域名 
在 一 个 具体 的 域名 中 ， 放 在 最 右面 的 词 称 为 项 级 域名 。 早 期 人 们 使 用 的 顶级 域名 分 为 
三 类 : 


13s 


根 


顶级 域 


三 级 域 





四 级 域 


图 4.1 域名 空间 


(1) 国际 顶级 域名 (international Top-level Domain names，iTDs)， 例 如 表示 工商 企业 
的 .com， 表 示 网 络 提供 商 的 .net， 表 示 非 营利 组 织 的 .org 等 ， 如 表 4.2 所 示 。 


表 4.2 最 常 使 用 的 国际 项 级 域名 


域 描述 
com 商业 机 构 (Commercial organization) 
edu 教育 机 构 (Education institution) 

gov 政府 机 构 (Government agencies) 

int 际 组 织 International orgnization ) 
mil 军事 机 构 (Military agencies) 

net 网 络 服务 机 构 (Network support center) 
org 非 营 利 机 构 (Non-profit organization) 


(2) 国家 和 地 区 顶级 域名 (country code Top-Level Domains，nTLDs)， 目 前 200 多 个 
国家 都 按照 ISO 3166 国家 代码 分 配 了 顶级 域名 ， 例 如 中 国 是 cn, 日 本 是 jp 等， 如 表 4.3 
所 示 。 

(3) 新 顶级 域 (New gTLD Overview) 如 .red 等 。 

大 多 数 域名 争议 都 发 生 在 com 的 顶级 域名 下 , 因为 多 数 公司 上 网 的 目的 都 是 为 了 赢利 。 
为 加 强 域名 管理 ， 解 决 域名 资源 的 紧张 ，Internet 协会 、Internet 分 址 机 构 及 世界 知识 产权 组 
织 (WIPO) 等 国际 组 织 经 过 广泛 协商 ， 在 原来 三 个 国际 通用 顶级 域名 : (com) 的 基础 上 ， 
新 增加 了 7 个 国际 通用 顶级 域名 firm (公司 企业 )、store〔 销 售 公司 或 企业 )、Web〔 突 出 
WWW 活动 的 单位 )、arts (突出 文化 、 娱 乐 活动 的 单位 )、rec (突出 消 遗 、 娱 乐 活动 的 单位 )、 
info( 提 供 信 息 服务 的 单位 )、nom( 个 人 )， 并 在 世界 范围 内 选择 新 的 注册 机 构 来 受理 域名 注 
册 申 请 。 








Re 


表 4.3 主要 的 国家 与 地 区 项 级 域名 


域名 兰芝 域名 党 
阿根廷 gb 大 不 列 颠 〈 同 引 ) 挪威 
训 奥地利 中 新 西 兰 
略 澳大利亚 ik 中 国 香港 地 区 波兰 
比利时 入 匈牙利 波多 黎 各 
保加利亚 爱尔兰 葡萄 牙 


br 巴西 让 以 色 列 瑞典 
新 加 坡 


ch 瑞士 is 冰岛 (前 ) 苏联 

d 智利 it 泰国 

中 国 总 本 tw 中 国 台 湾 地 区 
国 






































日 
dk 丹麦 kw 科威特 美国 
ee 厄瓜多尔 It , 委内瑞拉 
攻 埃及 看 南斯拉夫 
es 西班牙 mx 南非 
f 芬兰 my 
4.1.2 ”域名 规则 
1. 英文 域名 规则 
1 ) 域名 的 组 成 
。 26 个 英文 字母 ; 
。 数字 0 一 9; 
。 英文 中 的 连词 符 “-”( 不 得 用 于 开头 及 结尾 处 )。 
2 ) 域名 中 字符 组 合 规则 
。 在 域名 中 不 区 分 英文 字母 的 大 小 写 ; 
。 空格 及 符号 , 如 ? 人 ; : @ # $ %^ 人 一 = +,. 。< > 等 ， 都 不 能 用 在 域 


名 中 ; 
。 英文 域名 命名 长 度 限 制 介 于 2 一 46 个 字符 ， 三 级 域名 长 度 不 得 超过 20 个 字符 ; 
。 各 级 域名 之 间 用 实 点 〈.) 连接 。 
3 ) 域名 使 用 的 限制 
不 得 使 用 或 限制 使 用 以 下 名 称 〈 以 下 列 出 了 一 些 注册 此 类 域名 时 需要 提供 的 材 
料 ): 
(1) 注册 含有 “China”“Chinese”“CN”“National” 等 需 经 国家 有 关 部 门 〈 指 部 级 以 


i 





上 单位 ) 正式 批准 ; 

(2) 公众 知晓 的 其 他 国家 或 者 地 区 名 称 、 外 国 地 名 、 国 际 组 织 名 称 不 得 使 用 ; 

(3) 县 级 以 上 〈 含 县 级 ) 行政 区 划 名 称 的 全 称 或 者 缩写 需 相关 县 级 以 上 〈 含 县 级 ) 人 
民政 府 正式 批准 ; 

(4) 行业 名 称 或 者 商品 的 通用 名 称 不 得 使 用 ; 

(5) 他 人 已 在 中 国 注册 过 的 企业 名 称 或 者 商标 名 称 不 得 使 用 ; 

(6) 对 国家 、 社 会 或 者 公共 利益 有 损害 的 名 称 不 得 使 用 ; 

(7) 经 国家 有 关 部 门 〈 指 部 级 以 上 单位 ) 正式 批准 和 相关 县 级 以 上 〈 含 县 级 ) 人 民政 
府 正式 批准 是 指 ， 相 关机 构 要 出 具 书 面 文件 表示 同意 XXXX 单位 注册 XXX 域名 。 例 如 ， 
要 申请 beijing.com.cn 域名 ， 则 要 提供 北京 市 人 民政 府 的 批文 。 

2. 中文 域 名 


英文 域名 不 太 符 合 汉 语 习 惯 。 随 着 Internet 用 户 爆炸 式 地 增长 ， 这 一 文化 冲突 也 日 益 受 
到 重视 。1998 年 12 月 ， 第 一 个 中 文 域名 “中 国 青 年 报 ” 出 现 ， 用 户 只 需 在 浏览 器 的 地 址 栏 
中 填 入 “中 国 青 年 报 ” 即 可 访问 《中 国 青 年 报 》 主 页 。 

2000 年 1 月 ，CNNIC 中 文 域名 系统 开始 试 运行 。2000 年 5 月 ， 美 国 IDNS 公司 也 
推出 中 文 域名 注册 服务 。2000 年 11 月 7 日 ，CNNIC 中 文 域名 系统 开始 正式 注册 。2000 
年 11 月 10 日 , 美国 NSI 公司 的 中 文 域名 系统 开始 正式 注册 。 这 为 汉语 为 母语 的 人 群 提 
供 了 方便 。 

中 文 域名 的 使 用 规则 基本 上 与 英文 域名 相同 ， 只 是 它 还 允许 使 用 2 一 15 个 汉字 之 间 的 
字 词 或 词组 ， 并 且 中 文 域名 不 区 分 简 繁 体 。CNNIC 中 文 域名 有 两 种 基本 形式 : 

(1)“ 中 文 .cn” 形 式 的 域名 ; 

(2)“ 中 文 .中 国 ” 等 形式 的 纯 中 文 域名 。 

在 http:/www.cnnic.net.cn/cdns/reg-manage.shtml 上 可 以 查阅 到 “中 文 域名 注册 管理 办 法 
(试行 )”。 

4.1.3 域名 解析 
DNS 所 提供 的 服务 就 是 域名 与 IP 地 址 之 间 的 映射 一 一 域名 解析 。 
1. 域名 服务 器 


Intemet 上 的 主机 成 千 上 万 ,并 且 还 在 与 日 俱 增 。 每 个 主机 具有 一 个 他 地 址 ,又 有 一 个 
域名 ， 从 而 形成 了 巨大 的 名 字 空 间 。 把 巨大 的 名 字 空 间 存放 在 一 个 数据 库 中 ， 由 一 个 服务 
器 进行 解析 ， 将 会 使 名 字 解 析 的 效率 低 到 几乎 无 法 进行 的 程度 。 因 此 ，Interent 中 的 名 字 信 
息 实际 被 存储 在 分 布 式 域名 数据 库 中 。 这 些 分 布 在 全 球 Internet 中 的 域名 数据 库 ， 称 为 域名 
服务 器 或 名 字 服 务 器 (name server )。 各 域名 服务 器 分 布 式 地 存储 各 自 管理 的 域名 
信息 。 
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为 了 管理 上 的 方便 ， 全 球 的 域名 服务 按照 域名 空间 的 层次 关系 进行 组 织 ， 并 把 具有 某 
一 后 级 的 所 有 计算 机 组 成 一 个 Zone (区域 , 网 上 的 结 点 群 )。 一 个 域名 服务 器 可 以 管理 一 个 
或 多 个 Zone; 一 个 Zone 管理 员 必 须 为 所 管辖 的 Zone 提供 一 个 主 域名 服务 器 和 至 少 一 个 辅 
域名 服务 器 ， 以 便当 主 域 名 服务 器 出 现 故 障 时 ， 不 会 影响 所 管辖 的 Zone 的 服务 。 

在 DNS 系统 中 ， 向 域名 服务 器 提出 查询 请 求 的 DNS 工作 站 称 为 域名 解析 器 
(resolver)。 为 了 减少 Intemet 上 的 DNS 通信 量 ， 所 有 的 域名 服务 器 都 使 用 了 高 速 缓存 。 
域名 服务 器 每 次 收 到 有 关 域 名 的 映射 信息 (主机 名 和 IP 地 址 )， 都 会 将 它们 存放 在 高 速 组 
存 中 。 当 有 域名 解析 器 提出 相同 的 查询 请 求 时 ， 就 可 以 在 高 速 缓存 中 直接 得 到 结果 ， 而 无 
须 通过 域名 服务 器 。 只 有 得 到 高 速 缓存 中 没有 要 查询 的 请 求 时 ， 才 去 向 域名 服务 器 发 出 查 
询 报 文 。 

同时 ， 所 有 的 域名 服务 器 都 是 相互 链接 的 。 这 样 ， 才 能 让 用 户 快速 地 找到 正确 的 域名 
服务 器 。 


2. 域名 解析 的 基本 过 程 

DNS 服务 器 的 工作 流程 称 为 域名 解析 过 程 ， 它 实际 上 就 是 一 个 查询 过 程 。DNS 查询 可 
以 根据 具体 情况 采用 不 同 的 方式 。 查 询 的 顺序 如 下 : 

@ 客户 机 首先 从 以 前 查询 获得 的 缓存 信息 中 查询 ， 查 询 不 到 ， 进 入 下 一 步 ; 

@ DNS 服务 器 从 自身 的 资源 记录 信息 缓存 中 查询 ， 查 询 不 到 ， 进 入 下 一 步 ; 


@ DNS 服务 器 代表 请 求 客户 机 去 查询 或 联系 其 他 DNS 服务 器 ， 这 个 过 程 是 递归 的 ， 
以 便 完 全 解析 该 名 称 ， 并 随后 将 应 答 返回 至 客户 机 。 


3. 域名 解析 的 正 向 搜索 和 反 向 搜索 


正 向 搜索 是 把 一 个 域名 解析 成 一 个 卫 。 反 向 搜索 正好 相反 ， 它 是 把 一 个 瑟 地 址 解析 成 
一 个 域名 ， 常 见 的 诸如 Windows 2003 下 的 nslookup 命令 工具 。 由 于 DNS 服务 是 按 域名 而 
不 是 按 全 地 址 索引 的 ， 反 向 搜索 一 搜索 就 会 搜索 所 有 的 信息 ， 很 消耗 资源 。 为 了 避免 这 种 
情况 ，DNS 服务 创建 了 一 个 叫 in-addr.arpa 的 特殊 二 级 域 ， 它 使 用 的 是 与 其 他 域名 空间 结构 
相同 的 方法 ， 但 它 不 采用 域名 ， 而 是 采用 卫 地 址 。 


4. 域名 的 递归 解析 与 反复 解析 


当 一 个 客户 端 发 出 域名 解析 请 求 后 ， 并 非 任何 一 个 域名 服务 器 都 能 立刻 给 出 解析 结果 。 
在 这 种 情况 下 ，DNS 服务 器 将 接受 两 种 类 型 的 解析 : 递归 解析 (recursive resolution) 和 反 
复 解 析 (interactive resolution)。 它 们 的 解析 过 程 如 图 4.2 所 示 。 

当 客 户 端 发 出 递归 解析 请 求 后 ， 收 到 解析 请 求 的 DNS 服务 器 要 么 回复 一 个 解析 成 功 的 
应 答 ， 要 么 继续 发 出 递归 解析 的 请 求 。 

当 客 户 端 发 出 反复 解析 请 求 后 ， 收 到 解析 请 求 的 DNS 服务 器 要 么 回复 一 个 解析 成 功 的 
应 答 , 要 么 立即 回复 一 个 解析 失败 的 应 答 。 客户 端 收 到 解析 失败 的 应 答 后 , 再 向 下 一 个 DNS 
服务 器 发 出 解析 请 求 。 
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(a) 递归 解析 (b) 反复 解析 
图 4.2 域名 的 两 种 解析 方法 


4.2 文件 传输 协议 


文件 传输 协议 (File Transfer Protocol，FTP) 是 TCP/IP 提供 的 标准 机 制 ， 用 来 从 一 个 
主机 将 文件 复制 到 另 一 个 主机 。 它 提供 交互 式 的 访问 ， 允 许 客 户 指明 文件 的 类 型 、 格 式 〈 如 
是 否 用 ASCII 等 )、 存 取 权限 〈 授 权 、 口 令 等 )。 

在 网 络 环境 中 ， 由 于 众多 计算 机 厂商 研制 的 文件 系统 存在 差异 ， 给 文件 传输 带 来 许多 
困难 : 

。 数据 存储 原型 不 一 致 ; 

。 文件 命名 规定 不 一 致 ; 

。 对 于 同一 功能 ， 操 作 命 令 因 操作 系统 而 异 ; 

。 访问 控制 方法 不 一 致 。 

FTP 的 功能 就 是 减少 或 消除 在 不 同 操作 系统 下 处 理 文件 的 不 兼容 性 。 


4.2.1 FTP 模型 
1. FTP 模型 概述 
FTP 采用 C/S 模式 ， 如 图 4.3 所 示 为 FTP 的 基本 模型 。 


解 一 用 户 接口 
控制 计生 |-| 控制 连接 | ”控制 进程 
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43 ETP 的 基本 模型 


由 图 4.3 中 可 以 看 出 ， 一 个 FTP 基本 模型 由 如 下 几 部 分 组 成 。 
(1) 两 种 连接 : 控制 连接 和 数据 连接 。 

(2) 3 个 客户 组 件 : 用 户 接口 、 控 制 进程 和 数据 传送 进程 。 
(3) 两 个 服务 器 组 件 : 控制 进程 和 数据 传送 进程 。 
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2. FTP 连接 及 其 工作 过 程 


FTP 的 一 个 FTP 服务 器 进程 可 以 同时 为 多 个 客户 进程 提供 服务 。FTP 的 服务 进程 由 两 
大 部 分 组 成 : 一 个 负责 接收 新 请 求 的 主 进程 ， 多 个 处 理 单个 请 求 的 从 进程 。 传 送 使 用 TCP 
可 靠 的 传输 服务 。 主 进程 工作 时 ， 要 先 打开 公认 端口 21)， 使 客户 进程 能 够 连接 。 然 后 ， 
主 进 程 与 从 进程 并 行 地 工作 : 主 进程 等 待 并 接收 客户 进程 发 出 连接 请 求 ， 从 进程 处 理 进 程 
发 来 的 请 求 。 从 进程 对 客户 进程 的 请 求 处 理 完 后 即 终止 ， 但 从 进程 在 运行 期 间 可 能 会 创建 
其 他 子 进程 。 

FTP 的 一 个 技术 特点 是 具有 两 条 连接 : 一 条 用 于 数据 传送 ， 使 用 公认 端口 20; 另 一 条 
用 于 控制 信息 (命令 和 响应 ) 的 传送 , 使 用 公认 端口 21。 将 命令 和 数据 传送 分 开 , 将 使 FTP 
的 传送 效率 更 高 ， 并 且 控制 连接 与 数据 连接 不 会 发 生 混乱 。 


4.2.2 ”FTP 文件 传输 过 程 
1. 数据 连接 过 程 


控制 进程 接收 到 客户 机 的 文件 传输 请 求 后 ， 即 创建 数据 传送 进程 同时 创建 数据 连接 。 
数据 连接 创建 过 程 如 下 : 

(1) 客户 机 使 用 临时 端口 发 出 传送 文件 命令 ; 

(2) 客户 机 将 该 端口 号 发 给 服务 器 ; 

(3) 服务 器 发 出 主动 打开 命令 ， 建 立 公认 端口 20 与 客户 机 使 用 的 临时 端口 之 间 的 
连接 。 

此 后 便 由 数据 传送 进程 完成 文件 的 传送 。 传 送 结束 后 关闭 数据 传送 连接 并 结束 运行 。 

2.， 定义 文件 属性 


在 数据 传输 之 前 ， 必 须 通过 控制 连接 定义 要 传送 文件 的 3 个 属性 。 

1 ) 文件 类 型 

。 ASCII 文件 : 这 是 传送 正文 文件 的 默认 格式 , 每 一 个 字符 使 用 NVTASCII 进行 编码 。 

。 EBCDIC 文件 。 

。 图 像 文 件 : 作为 连续 的 比特 流传 送 ， 没 有 解释 和 编码 ， 是 二 进 制 文件 的 默认 格式 。 

若 文 件 为 ASCII 或 EBCDIC 编码 ， 还 要 定义 文件 的 可 打印 性 。 

2 ) 数据 结构 

。 文件 结构 〈 默 认 ): 无 结构 的 字 节 流 文件 。 

。 记录 结构 : 记录 型 文件 ， 用 于 正文 文件 。 

。 页 面 结 构 : 页 面 可 以 顺序 地 存 取 。 

3 ) 传输 方式 

。 流 方式 (默认 ): 数据 以 字 节 流 方式 由 FTP 交 给 TCP， 由 TCP 将 数据 划分 为 合适 大 
小 的 报 文 块 。 对 记录 结构 ， 每 一 记录 要 增加 一 个 EOR (记录 结 束 符 )， 文 件 最 后 增 
加 一 个 EOF (文件 结束 符 )， 对 文件 结构 ， 不 需要 文件 结束 符 。 

。 块 方式 : 数据 以 块 方式 由 FTP 交 给 TCP。 每 块 前 增加 3 字 节 用 作 块 描述 和 指示 块 


a 


大 小 。 
。 压缩 方式 。 


3 确定 文件 传输 方式 


。 读 取 文 件 ， 从 服务 器 将 一 个 文件 复制 到 客户 机 。 
。 存储 文件 ， 从 客户 将 一 个 文件 复制 到 服务 器 。 
。 从 服务 器 将 目录 列表 或 文件 名 以 文件 形式 发 送 到 客户 机 。 


4. 控制 连接 上 的 通信 

FTP 控制 连接 上 的 通信 方法 与 Telnet 相同 ， 都 使 用 NVT ASCII 字符 集 ， 并 通过 命令 和 
响应 完成 ， 系 统 在 创建 从 进程 〈 控 制 进程 ) 时 随 之 创建 控制 连接 。 该 控制 连接 的 创建 过 程 
如 下 : 

(1) 服务 器 在 公认 端口 21 发 出 被 动 打开 命令 ， 等 待 客户 机 连接 ， 如 图 4.4 〈a) 所 示 ; 

(2) 客户 机 使 用 临时 端口 发 出 主动 打开 命令 ， 如 图 4.4 (b) 所 示 。 











































































































用 户 接口 
被 动 打开 等 待 | | 

控制 进程 21 端 口 | ”控制 进程 

数据 传送 进程 数据 传送 进程 
(a) 服务 器 在 公认 端 山 21 发 出 被 动 打开 命令 
用 户 接口 
主动 打开 

控制 进程 62010- ， =|21 端 口 ”控制 进程 

数据 传送 进程 数据 传送 进程 





























开 命 令 


(b) 客户 使 用 临时 端口 发 出 主动 
图 4.4 创建 控制 连接 
控制 连接 在 整个 会 话 期 间 一 直 打开 ， 随 时 准备 接收 客户 机 的 文件 传输 请 求 。 
在 控制 连接 上 传送 的 是 命令 与 响应 。 命 令 由 客户 发 向 服务 器 ;响应 由 服务 器 发 回 客户 。 
每 一 个 命令 产生 至 少 一 个 响应 。 


4.3 超 文本 传输 


4.3.1 ” 超 文 本 与 Web 
1. 概述 
毫 无 疑问 ,阅读 本 书 的 读者 都 已 经 使 用 过 Intemet 上 的 浏览 器 了 ， 也 体会 过 浏览 时 从 一 


全 生生 全 二 


个 网 页 跳跃 到 另 一 个 网 页 ， 从 某 处 跳跃 到 他 处 的 奇妙 功能 了 ， 这 就 是 超 文本 技术 。 它 是 指 
一 个 含有 多 个 链接 〈link) 的 文本 文件 ， 每 一 链接 可 以 指向 任何 形式 的 、 计 算 机 可 以 处 理 的 
其 他 信息 源 ， 即 它 可 以 通过 热 链接 (hotlink) 或 关键 字 ( 词 ) 链接 到 其 他 文本 、 图 像 、 声 音 、 
动画 等 任何 形式 的 文件 中 , 形成 一 种 “联想 ”关系 ,一 个 超 文 本 由 多 个 信息 源 链接 (hyper link) 
而 成 ， 并 且 这 些 信息 源 的 数目 可 以 不 受 限制 ， 从 一 个 文档 链接 到 另 一 个 文档 ， 形 成 遍布 世 
界 的 WWW (World Wide Web， 环 球 信息 网 )。 

WWW 简称 Web， 这 个 名 字 本 身 就 非常 形象 地 定义 了 用 链接 技术 组 织 的 全 球 性 信息 资 
源 。 它 所 使 用 的 服务 器 称 为 WWW 服务 器 或 Web 服务 器 ， 每 个 Web 服务 器 都 是 一 个 信息 
源 。 遍 布 全 球 的 Web 服务 器 ， 通 过 链接 把 各 种 形式 的 信息 ， 如 文本 、 图 像 、 声 音 、 视 频 等 
无 缝隙 地 集成 在 一 起 ， 构 筑 成 密布 全 球 的 信息 资源 。Web 浏览 器 则 提供 以 页 面 为 单位 的 信 
息 显 示 。 用 户 在 自己 的 计算 机 上 安装 一 个 Web 浏览 程序 和 相应 的 通信 软件 后 ， 只 需要 提出 
自己 的 查询 要 求 ， 就 可 以 轻松 地 从 一 个 页 面 跳 到 另 一 个 页 面 ， 从 一 台 Web 服务 器 跳 到 另 一 
台 Web 服务 器 ， 自 由 自在 地 漫游 于 Intemet 世界 了 。 用 户 无 须 关 心 这 些 文件 存放 在 Intemet 
上 的 哪 台 计算 机 中 ， 具 体 到 什么 地 方 、 如 何 取 回信 息 都 由 Web 自动 完成 。 


2. URL 


任何 一 个 信息 文档 、 图 像 、 视 频 或 音频 图 片 都 可 以 被 看 成 是 一 种 资源 。 为 了 引用 资源 ， 
应 当 使 用 唯一 的 标识 来 描述 它 放 在 何 处 以 及 软件 如 何 存 取 它 ， 当 前 使 用 的 机 制 称 为 统一 资 
源 定位 器 (Uniform Resource Locator，URL)。URL 地 址 既 可 以 是 本 地 硬盘 上 的 某 个 文件 ， 
也 可 以 是 Intemet 上 的 一 个 网 点 。 

简单 地 说 ，URL 由 两 部 分 组 成 : 

sckema:path 

这 里 ，sckema 表示 连接 模式 。 连 接 模 式 是 资源 或 协议 的 类 型 。WWW 浏览 器 将 多 种 信 
息 服务 集成 在 同一 软件 中 ， 用 户 无 须 在 各 个 应 用 程序 之 间 转 换 ， 界 面 统一 ， 使 用 方便 。 目 
前 支持 的 连接 模式 主要 有 : HTTP( 超 文本 传输 协议 )、FTP (远程 文件 传输 协议 )、GOPHER 
(信息 鼠 )、WAIS〔 广 域 信息 查询 系统 )、news〔 用 户 新 闻 讨 论 组 ) 和 mailto〈 电 子 邮件 )。 

path 部 分 一 般 包 含有 主机 全 名 、 端 口号 、 类 型 和 文件 名 、 目 录 号 等 。 其 中 主机 全 名 以 
双 斜 枉 “/ 2” 打头， 一般 为 资源 所 在 的 服务 器 名 ， 也 可 以 直接 使 用 该 Web 服务 器 的 他 地址 ， 
但 一 般 采 用 域名 体系 。 

path 部 分 的 具体 结构 形式 随 连接 模式 而 异 ， 下 面 介绍 两 种 URL 格式 。 

1) HTTP URL 格式 


http:// 主 机 全 名 [: 端 口号 ] /文件 路 径 和 文件 名 


由 于 HTTP 的 端口 号 默认 为 80， 因 而 可 以 不 指明 。 
2) FTP URL 格式 








[sep: /用 户 名 [: 口 人 18] 主 机 全 名 /路 径 /文件 名 


其 中 ， 默 认 的 用 户 名 为 “anonymous”， 用 它 可 以 做 匿名 文件 传输 。 如 果 账 户 要 求 口 令 ， 口 
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令 应 在 URL 中 编写 或 在 连接 完成 后 登录 时 输入 。 
4.3.2 ”B/S 计算 模式 与 浏览 器 结构 
1. B/S 模式 及 其 特点 


Web 以 B/S 模式 〈 浏 览 器 /服务 器 模式 ) 工作 。B/S 模式 是 在 C/S 模式 基础 上 发 展 起 来 
的 一 种 适合 Web 工作 的 模式 。 它 一 方面 继承 和 融合 了 C/S 模式 中 的 网 络 软 、 硬 件 平台 和 应 
用 ， 又 有 了 一 些 新 的 发 展 和 C/S 模式 所 不 及 的 特点 。 下 面 介 绍 这 些 特 点 。 

1 ) 用 户 访问 方式 

在 C/S 计算 模式 中 ， 一 般 采 用 具有 图 形 用 户 接口 (Graphical User Interface，GUI) 的 
PC 作为 客户 机 端 设 备 ， 用 户 在 客户 机 上 以 事件 驱动 方式 1 对 M 地 访问 应 用 服务 器 上 的 
资源 。 

在 B/S 模式 中 , 用 户 在 基于 浏览 器 的 客户 机 上 以 网 络 用 户 界面 (Network User Interface， 
NUDI) 方式 N 对 M 地 访问 服务 器 上 的 资源 。 

2 ) 体系 结构 

通常 B/C 模式 采用 如 图 4.5 所 示 的 浏览 器 一 Web 服务 器 一 应 用 数据 库 服务 器 的 三 层 结 
构 。 这 时 ， 在 用 户 端 只 需要 安装 一 个 通用 的 浏览 器 软件 ， 不 需要 安装 应 用 软件 ， 就 做 到 了 
与 软 、 硬 件 平台 无 关 ， 为 用 户 提供 了 方便 ， 并 且 它 的 前 端 是 以 TCP/IP 为 基础 ， 企 业内 的 
Web 服务 器 可 以 接受 安装 有 Web 浏览 程序 的 Intemet 终端 的 访问 。 作 为 最 终 用 户 ， 只 要 通 
过 Web 浏览 器 ， 各 种 处 理 任务 都 可 以 调用 系统 资源 来 完成 ， 这 大 大 简化 了 客户 端 ， 减 轻 了 
系统 维护 与 升级 的 成 本 和 工作 量 ， 降 低 了 用 户 的 总 体 拥 有 成 本 (Total Cost of Ownership， 
TCO) 
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4.5 Web 信息 服务 框架 


3 ) 开发 、 维 护 和 升级 

在 C/S 模式 中 ， 客 户 端 承担 着 显示 逻辑 和 事务 处 理 逻 辑 双 重 功 能 。 系 统 设计 中 软件 开 
发 的 工作 量 主要 在 客户 端 。 相 对 而 言 ， 服 务 器 端 只 承担 数据 处 理 逻 辑 ， 是 一 种 通用 功能 ， 
开发 相对 简单 。 因 此 ， 系 统 维 护 的 工作 量 也 主要 在 客户 端 。 

在 B/S 模式 中 ， 客 户 端 是 一 种 通用 的 浏览 器 ， 没 有 多 少 开发 量 ， 主 要 工作 在 服务 器 端 。 
随 着 软件 系统 的 改进 和 升级 越 来 越 频繁 ，B/S 架构 的 产品 明显 体现 出 更 方便 的 特性 。 无 论 用 
户 的 规模 有 多 大 ， 有 多 少 分 支 机 构 ， 都 不 会 增加 任何 维护 升级 的 工作 量 ， 所 有 的 操作 只 需 
要 针对 服务 器 进行 。 如 果 是 异地 ， 只 需要 把 服务 器 连接 上 网 即 可 进行 维护 和 升级 ， 这 对 人 
力 、 时 间 、 费 用 的 节省 是 相当 可 观 的 。 

如 表 4.4 所 示 为 B/S 模式 与 C/S 模式 特点 的 对 比 。 
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表 4.4 B/S 模式 与 C/S 模式 特点 的 对 比 


开发 上 


两 层 结构 : 客户 机 -服务 器 | 客户 端 和 服务 器 端 | 胖 客户 机 | 1:M/GUI 突 发 性 否 
三 层 结构 : 浏览 器 - Web 服 
务 器 -应 用 数据 库 服务 器 瘦 客 户 机 | N:MNUI 不 可 预测 是 









2. 浏览 器 结构 


在 B/S 模式 中 ， 用 户 的 本 地 计算 机 或 经 远程 登录 的 主机 中 运行 有 Web 的 客户 程序 ， 即 
Web 浏览 器 。Web 浏览 器 主要 提供 两 种 功能 ， 一 方面 向 用 户 提供 风格 统一 的 、 使 用 方便 的 
信息 查询 界面 ; 另 一 方面 将 用 户 的 信息 查询 请 求 转换 成 nternet 的 查询 命令 ,传送 到 网 上 相 
应 的 Web 站 点 进行 处 理 。Web 服务 器 完成 规定 的 工作 后 将 所 查询 结果 返回 客户 机 ， 通 过 客 
户 程序 把 返回 数据 格式 化 为 屏幕 显示 的 格式 ， 显 示 给 用 户 。 客 户 与 Web 服务 器 间 的 交互 是 
通过 HTTP 实现 的 。 

如 图 4.6 所 示 为 浏览 器 的 组 成 。 可 以 看 出 ， 一 个 浏览 器 有 一 组 客户 、 一 组 解释 程序 、 一 
个 管理 客户 和 解释 程序 的 控制 程序 。 
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4.6 浏览 器 的 主要 组 成 


控制 程序 是 浏览 器 的 核心 部 件 ， 它 解释 鼠标 命令 和 键盘 输入 ， 并 调用 有 关 组 件 执行 用 
户 指定 的 操作 。 例 如 ， 当 用 户 单 击 一 个 链接 的 起 点 时 ， 控 制程 序 就 调用 一 个 客户 程序 从 远 
程 服务 器 上 将 所 需 文档 取 回 ， 并 调用 解释 程序 向 用 户 显 示 该 文档 。 

缓存 在 浏览 器 中 用 于 存放 页 面 的 副本 。 每 当 用 户 单 击 某 一 选项 时 ， 浏 览 器 首先 检查 磁 
盘 中 的 缓存 内 是 否 有 该 项 ， 避 免 网 络 过 多 地 传输 ， 以 改善 浏览 器 的 运行 特性 。 


4.3.3 ”HTTP 的 工作 机 制 
1. HTTP 的 特点 


在 Web 系统 中 ， 浏 览 器 是 一 个 网 络 客户 机 ， 用 户 可 以 用 它 通过 HTTP 并 根据 某 资源 的 
URL 向 Web 服务 器 提出 请 求 .。Web 服务 器 一 方面 通过 接口 和 中 间 件 与 网 上 数据 库 资 源 连 接 
另 一 方面 按 用 户 请 求 的 URL 将 用 HTML/VRML 书写 的 HTML/VRML 页 面 返回 给 客户 端 
由 浏览 器 负责 解释 执行 ， 将 最 终结 果 显 示 在 用 户 面前 。 因 此 ， 浏 览 器 实际 上 就 是 一 个 
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HIML/VRML 解释 器 。 

实现 Web 的 通信 协议 HITP， 是 为 分 布 式 超 媒体 信息 系统 设计 的 一 个 协议 ， 它 定义 了 
HTTP 的 通信 交换 机 制 、 请 求 及 响应 消息 的 格式 等 。 

1 ) 以 B/S 模式 为 基础 

HTTP 支持 浏览 器 与 服务 器 之 间 的 通信 及 相互 传送 数据 。 一 个 服务 器 可 以 为 分 布 在 世界 
各 地 的 许多 浏览 器 服务 。 因 而 它 是 一 种 分 布 式 信息 系统 ， 并 能 对 多 重 协议 提供 一 个 统一 的 
通用 接口 。 

2) 简易 性 

HTTP 被 设计 成 一 个 非常 简单 的 协议 ， 使 得 Web 服务 器 能 高 效 地 处 理 大 量 请 求 ， 客 户 
机 要 连接 到 服务 器 ， 只 需 发 送 请 求 方式 和 URL 路 径 等 少量 信息 。 由 于 HTTP 简单 ，HTTP 
的 通信 与 FTP、Telnet 等 协议 的 通信 相 比 ， 速 度 快 而 且 开 销 小 。 

3 ) 可 扩充 性 与 内 容 -类 型 ( content-type ) 标识 

HTTP 具有 较 好 的 可 扩充 性 ， 能 够 支持 所 有 的 数据 格式 ， 使 用 该 协议 传输 的 信息 不 仅仅 
是 超 文本 , 也 可 以 是 简单 文本 、 声 音信 号 、 图 像 以 及 可 以 在 Intemet 上 访问 的 任何 其 他 信息 ， 
并 让 客户 程序 能 够 恰当 地 处 理 它们 。 

4) 短暂 连接 

短暂 连接 的 含义 是 限制 每 次 连接 只 处 理 一 个 请 求 ， 服 务 器 处 理 完 客户 机 的 请 求 并 收 到 
客户 机 的 应 答 后 ， 即 断 开 连接 ， 不 会 继续 为 这 个 请 求 负责 ， 从 而 不 用 为 保留 历史 请 求 而 耗 
费 宝贵 的 资源 。 这 样 ， 实 现 起 来 效率 十 分 高 ， 可 以 节省 传输 时 间 。 

5 ) 可 靠 性 

HTTP 是 一 种 建立 在 TCP 上 的 协议 ， 它 使 用 TCP 来 确保 自身 的 可 靠 性 。 

6) 无 状态 性 

HTTP 是 一 种 无 状态 的 协议 。 无 状态 是 指 协议 处 理事 务 没 有 记忆 能 力 。 这 意味 着 ， 由 于 
缺少 状态 ， 使 得 HTTP 累 效 少 ， 系 统 运行 效率 高 ， 服 务 器 应 答 快 ， 另 一 方面 ， 由 于 没有 状 
态 ， 协 议 对 事务 处 理 没有 记忆 能 力 ， 若 后 续 事务 处 理 需 要 有 关 前 面 处 理 的 信息 ， 那 么 这 些 
信息 必须 在 协议 外 面 保存 ， 另 外 ， 缺 少 状态 意味 着 所 需 的 前 面 信息 必须 重 现 ， 导 致 每 次 连 
接 需 要 传送 较 多 的 信息 。 


2. HTTP 的 通信 端口 


HTTP 通信 建立 在 TCP/IP 连接 上 ,默认 的 TCP 端口 号 是 80, 但 也 可 以 使 用 其 他 端口 号 。 
Web 服务 器 运行 着 一 个 守护 进程 (HTTP daemon)， 它 始终 在 端口 80 监听 来 自 远程 客户 的 
请 求 。 当 一 个 请 求 发 来 时 ， 它 就 会 产生 一 个 子 进程 来 处 理 当前 请 求 ， 守 护 进程 继续 以 后 台 
方式 运行 ， 在 端口 80 监听 来 自 远程 的 连接 请 求 。 

HTTP 通信 中 客户 提出 请 求 应 该 带 上 全 部 必要 的 信息 ， 客 户 机 和 服务 器 之 间 不 能 对 不 
明确 的 问题 进行 磋商 。 若 服务 器 感到 客户 提出 请 求 信息 不 够 ， 无 法 要 求 客户 给 出 进一步 的 
信息 。 
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4.4 简单 网 络 管理 协议 SNMP 


4.4.1 网 络 管理 概述 
1. 网 络 管理 的 功能 


网 络 管理 是 为 保证 网 络 在 使 用 期 内 能 正常 地 使 用 网 络 服务 而 进行 的 全 部 操作 和 维护 性 
活动 。 在 OSI 网 络 管理 框架 模型 中 ， 基 本 的 网 络 管理 功能 被 分 为 如 下 5 个 方面 。 

1 ) 配置 管理 

一 个 计算 机 网 络 是 由 多 种 多 样 的 设备 连接 而 成 的 ， 它 们 的 参数 、 状 态 、 名 字 以 及 物理 
结构 和 还 辑 结构 ， 就 构成 了 计算 机 网 络 的 配置 。 但 是 ， 由 于 网 络 运行 环境 的 变化 、 系 统 本 
身 用 户 的 增 减 、 以 及 因 设 备 的 维修 等 原因 ， 为 了 使 网 络 有 效 地 工作 ， 网 络 的 配置 也 要 随 之 
变化 。 为 此 而 采取 的 各 种 手段 就 构成 了 网 络 管理 的 配置 管理 (configuration management) 功 
能 。 配 置 管理 的 主要 功能 有 : 

。 识别 被 管 网 络 的 拓扑 结构 ; 

。 识别 网 络 中 的 各 个 对 象 ; 

。 激活 跟踪 程序 ; 

。 保存 网 络 配 置 文档 、 请 求 服务 与 服务 协议 及 软件 分 布 情况 ; 

。 动态 维护 网 络 的 配置 数据 库 ; 

。 自动 修改 制定 设备 的 配置 。 

配置 管理 的 主要 目标 是 有 效 地 维护 网 络 历史 的 、 当 前 的 以 及 未 来 的 应 备 配置 的 详细 记 
录 ， 随 时 掌握 网 络 的 变化 或 故障 可 能 产生 的 影响 ， 依 据 历 史记 录 找 出 判断 和 排除 网 络 故障 
的 对 策 。 所 以 ， 配 置 管理 是 网 络 管理 的 基本 功能 。 

2 ) 失效 管理 

失效 管理 〈fault management) 也 称 故 障 管理 或 网 络 监控 ， 其 功能 包括 主动 监控 、 被 动 
监控 《故障 检测 和 诊断 )、 故 障 隔离 与 处 理 。 失 效 管理 的 目的 是 保证 网 络 能 提供 连续 可 靠 的 
服务 ， 能 快速 定位 并 隔离 网 络 中 的 故障 源 或 发 现 潜在 的 故障 ， 并 尽快 将 其 排除 。 

3 ) 性 能 管理 

失效 管理 侧重 于 故障 的 诊断 与 排除 ， 而 性 能 管理 (performance management) 侧重 于 故 
障 的 预防 。 为 了 防 患 于 未 然 ， 故 障 管理 要 收集 流量 、 使 用 者 、 访 问 的 资源 等 信息 ， 并 解释 
周期 性 性 能 指标 度量 和 验证 网 络 瓶颈 ， 为 未 来 网 络 的 性 能 提供 预测 。 其 目的 是 在 使 用 最 少 
的 网 络 资源 和 具有 最 小 延迟 的 前 提 下 ， 保 证 网 络 提供 可 靠 和 连续 的 通信 和 能力， 并 使 网 络 资 
源 达到 最 优化 的 程度 。 

4) 计 费 管理 

从 本 质 上 讲 ， 计 费 管理 〈accounting management) 是 以 网 络 用 户 使 用 网 络 资源 的 情况 为 
依据 的 管理 。 对 于 商业 化 的 计算 机 网 络 ， 计 费 管 理 要 求 记录 每 个 用 户 每 次 通信 的 开始 时 间 、 
结束 时 间 、 通 信 中 使 用 的 服务 等 级 、 访 问 的 信息 资源 的 类 型 和 流量 ， 以 便 摊 派 网 络 运行 费 
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用 ， 收 取 回 报 。 从 非 商业 化 的 目的 出 发 ， 计 费 管理 的 职能 是 审计 ， 用 来 统计 不 同 线路 的 使 
用 情况 、 不 同 资源 的 利用 情况 等 ， 以 便 改 善 网 络 的 运行 质量 。 

5 ) 安全 管理 

安全 管理 (security management) 具有 以 下 三 层 含义 : 

。 保证 用 户 的 权益 不 受 损害 ， 如 账号 被 盗用 等 ; 

。 保证 网 络 上 的 信息 资源 不 受 侵害 ， 如 被 窃 用 、 自 改 、 破 坏 等 ; 

。 保证 网 络 上 的 设备 不 被 滥用 和 破坏 。 

为 了 保证 网 络 的 安全 ， 除 了 要 采取 技术 措施 、 法 律 手段 、 道 德 约束 外 ， 还 应 实施 有 效 
的 管理 措施 ， 这 些 措施 包括 : 

(1) 主动 监控 措施 一 一 利用 网 络 的 监测 和 审计 设施 ， 实 时 记录 网 络 资源 的 使 用 情况 ， 
报告 越轨 行为 或 发 出 危险 行为 警报 。 

(2) 被 动 限制 措施 一 一 通过 对 用 户 注册 及 其 时 间 、 地 址 位 置 的 限制 ， 对 口令 进行 加 密 
控制 ， 对 不 良 行为 加 以 限制 。 

(3) 防御 式 补救 措施 一 一 包括 设置 资源 访问 权限 、 目 录 与 文件 属性 控制 、 数 据 备份 与 
加 密 等 。 

一 般 说 来 ， 一 个 具体 的 网 络 管理 系统 不 一 定 都 要 包含 以 上 的 5 项 功能 ， 不 同 的 系统 可 
能 会 侧重 其 中 的 某 几 项 ， 但 几乎 所 有 的 系统 都 会 包括 失效 管理 功能 。 


2. 网 络 管理 机 构 


1) IANA 

IANA (Internet Assigned Numbers Authority，Internet 编号 分 配 机 构 ) 是 管理 了 地 址 ， 
分 配 Internet RFC (Request For Comments) 序号 以 及 决定 其 他 与 mnternet 运行 和 服务 有 关 的 
序号 与 定义 的 机 构 。 

2 ) InterNIC 

InterNIC (Interet Network Information Center， 网 络 信息 中 心 ) 是 IANA 的 运行 机 构 ， 
具体 负责 IP 地 址 的 分 配 、 域 名 注册 、 协 调 、 目 录 服 务 、 信 息 统计 和 发 布 服务 。 

但 是 ， 由 于 Internet 是 一 个 世界 范围 的 计算 机 互联 网 络 ， 它 按照 自治 域 方式 管理 和 运行 
不 同 地 域 和 组 织 的 网 络 。 因 此 ， 网 络 信息 中 心 也 是 按照 自治 域 和 ISP 分 布 构建 的 。 

3) NOC 

NOC (Network Operation Center， 网 络 运行 中 心 ) 是 各 自治 域 和 ISP 用 于 完成 网 络 之 间 
的 路 由 、 报 文 转发 、 计 费 、 安 全 、 与 用 户 相 连接 以 及 网 络 实际 运行 和 维护 有 关 功 能 的 机 构 。 


3. NOC 的 管理 方式 

NOC 对 网 络 和 设备 的 管理 方式 有 以 下 3 种 。 

(1) 本 地 终端 方式 : 通过 被 管理 设备 的 串 行 接口 ， 对 被 管理 计算 机 系统 进行 监控 、 配 
置 、 计 费 以 及 性 能 和 安全 管理 。 

(2) 远程 telnet 方式 : 通过 远程 登录 方式 ， 用 命令 操作 对 已 知 地 址 和 管理 口令 的 设备 进 














(3) 基于 SNMP 的 代理 /管理 器 方式 : 详细 内 容 将 在 后 面 介绍 。 
4.4.2 ”SNMP 管理 模型 


SNMP (Simple Network Management Protocol， 简 单 网 络 管理 协议 ) 是 使 用 TCP/IP 协 
议 族 对 Internet 上 的 设备 进行 管理 的 一 个 框架 ， 它 提供 一 组 基本 的 操作 对 Internet 进行 监视 
和 维护 ， 并 使 用 两 个 基本 的 概念 一 一 管理 器 (manager) 和 代理 (agent)。 如 图 4.7 所 示 ， 一 
个 网 络 管理 系统 由 管理 站 、 代 理 设 备 和 被 管理 设备 三 者 组 成 。 被 管 设备 可 以 是 网 络 中 的 任 
何 类 型 的 结 点 ， 包 括 计算 机 、 通 信服 务 器 、 打 印 机 、 路 由 器 、 网 桥 和 集线器 等 。 代 理 设备 
是 运行 SNMP 服务 器 程序 的 主机 或 路 由 器 ， 它 随时 记录 网 络 上 的 各 种 事件 ， 并 随时 向 管理 
器 报告 网 络 的 使 用 情况 以 及 各 项 参数 。 管 理 器 是 运行 SNMP 客户 程序 的 主机 ， 获 得 代理 提 
供 的 有 关 信 息 后 ， 向 代理 程序 下 达 有 关 命 令 ， 对 网 络 进行 适当 调整 ， 使 网 络 达 到 最 佳 运行 
状态 。 由 于 有 些 被 管 设备 运行 网 管 软件 的 能 力 有 限 ， 因 此 必须 设 定 一 个 最 低 基准 ， 定 义 一 
个 最 基本 的 性 能 指标 。 


管理 器 


用 户 接口 


4 1 
代理 代理 代理 


4.7 SNMP 管理 模型 


注意 : 管理 器 是 通过 发 出 请 求 得 到 能 够 反映 代理 行为 的 信息 进行 检查 ， 所 以 它 是 一 个 
客户 端 ， 而 代理 是 服务 器 端 。 

此 外 ，Internet 中 的 管理 不 仅 是 通过 SNMP 完成 的 ， 还 要 使 用 另外 一 些 协议 ， 其 中 主要 
是 管理 信息 标准 〈Standard of Management Information，SMI) 和 管理 信息 库 〈(Management 
Information Base，MIB )。 
























































4.4.3 SMI 


SMI 是 SNMP 的 一 个 指南 ， 它 给 出 描述 管理 对 象 3 个 属性 的 标准 : 

。 给 对 象 命名 的 方法 ; 

。 定义 可 以 在 对 象 中 存储 的 数据 类 型 的 方法 ; 

。 对 在 网 络 上 传输 的 数据 进行 编码 的 方法 。 

SMI 的 详细 定义 在 RFC1155 中 。 下 面 仅 简要 介绍 。 

1. 名 字 

SMI 要 求 每 一 个 被 管 对 象 ( 如 一 个 路 由 器 、 一 个 路 由 器 中 的 变量 、 一 个 值 等 ) 具有 一 


se 


个 唯一 的 名 字 。 为 了 使 名 字 具 有 全 局 性 ， 如 图 4.8 所 示 ，SMI 采用 了 基于 树 结构 的 分 级 命名 
体制 ， 并 且 可 以 采用 点 分 十 进 制 或 点 分 名 字 的 记 法 。 








4.8 SMI 基于 树 结构 的 分 级 命名 体制 
2. 类 型 


SMI 定义 对 象 存储 的 数据 的 数据 类 型 的 方法 是 基于 ASN.1 的 , 并 且 分 为 两 大 数据 类 型 ; 
简单 类 型 和 构造 类 型 。 

1 ) 简单 类 型 

简单 类 型 是 原子 类 型 ， 表 4.5 中 列 出 了 7 种 重要 简单 数据 类 型 。 

2 ) 构造 类 型 

SMI 定义 了 两 种 构造 数据 类 型 。 

。 Sequence: 一 些 简单 数据 类 型 〈 不 要 求 相同 ) 的 组 合 。 

。 Sequence of: 一 些 相同 数据 类 型 的 组 合 。 


表 4.5 SMI 定义 的 重要 简单 数据 类 型 

















类 型 大 小 说 明 
Interger 4 字 节 在 0 到 23-1 之 间 的 一 个 基数 
String 可 变 零 个 或 多 个 ASCII 字符 
ObjectIdentifier 可 变 用 ASCI 数字 表示 的 对 象 标识 符 
IPAddress 4 字 节 由 4 个 整数 组 成 卫 地 址 
Counter 4 字 节 一 个 整数 ， 其 值 可 从 0 增加 到 4 294 967 295; 当 它 到 达 最 大 值 时 就 返回 到 0 
Gauge 4 字 节 与 Counter 相同 ， 但 当 它 到 达 最 大 值 时 ， 它 不 返回 ， 它 保持 在 这 个 数值 直到 复位 
TimeTicks 4 字 节 记录 时 间 的 计数 值 ， 以 1/100s 为 单位 


se 


3. 编码 


SMI 使 用 基本 编码 规则 BER， 将 数据 编码 后 在 网 络 上 传输 。BER 要 求 每 一 块 数据 都 要 
编码 成 如 图 4.9 所 示 的 三 元 组 格式 : 标记 、 长 度 和 值 。 


标记 长 度 | 值 | 

















类 | 格式 编号 | 
图 4.9 ”SMI 数据 编码 格式 


(1) 标记 。 标 记 是 一 个 描述 数据 类 型 的 1 字 节 字段 。 它 由 3 个 子 字 段 组 成 : 
。 类 (2bit) 定义 数据 的 作用 域 ， 分 为 : 通用 类 (00)、 应 用 类 (01)、 特 定 上 下 文 类 
(10) 和 专用 类 (11)。 

。 格式 (1bit) 指出 数据 是 简单 数据 类 型 还 是 构造 数据 类 型 。 

。 编号 (5bit) 将 数据 类 型 进一步 编号 。 

(2) 长 度 。 长 度 为 一 个 字 节 或 多 个 字 节 。 若 为 一 个 字 节 ， 其 最 高 位 必 为 0; 若 为 多 个 字 
节 ， 则 前 面 的 几 个 字 节 的 最 高 位 必 为 1， 以 说 明 后 面 的 字 节 还 是 长 度 子 字段 ， 最 后 字 节 的 最 
高 位 为 0。 

(3) 值 。 值 字段 按照 BER 中 定义 的 规则 编码 。 图 4.10 为 几 个 SMI 数据 编码 的 例子 。 


02 04 00 00 00 0B 















































[EEC 00000100 | oo000000 | o0000000 | 00000000 | o0001010 
标记 长 度 值 
(a) 整数 10 的 编码 
04 02 55 5l 
[ 攻 EC 000000 | oioooil | oro0on 
标记 长 度 值 
(b) 字符 串 "OK "的 编码 
06 04 ol 03 06 01 
二 而 10001000 | ooooooo To000001 | oo000100 | o0000001 
标记 长 度 值 


(c) 对 象 标识 符 1.3.6.1(iso.org.dod.internet) 的 编码 
4.10 ”SMI 数据 编码 示例 


4.4.4 MIB 
1. MIB 概述 


MIB 是 管理 器 能 管理 对 象 的 集合 。 每 一 个 代理 都 有 自己 的 MIB。MIB 中 所 有 对 象 的 定 
义 规则 和 语法 ， 都 在 SMI 中 有 详细 的 描述 ， 并 且 应 当 具 备 如 下 几 个 项 目 : 

。 对 象 名 称 ; 

。 对 象 类 型 ; 

。 访问 状态 : 对 象 是 只 读 、 只 写 或 可 擦 写 等 ; 


ore 


。 对 象 描述 : 描述 对 象 的 各 种 信息 ， 如 设备 规格 等 可 提供 管理 器 解读 的 数据 ; 
。 对 象 识别 码 : 即 OID 对 象 识别 码 ， 用 于 保证 对 象 在 MIB 中 的 唯一 性 。 
MIB 有 许多 版 本 。 其 中 ，ISO 制定 的 MIB- I 和 MIB- 开 是 两 个 重要 的 标准 。 


2. MIB-1l 


MIB- 开 是 SNMP 协议 进行 管理 时 所 运用 的 变量 集合 的 定义 标准 ， 也 是 使 用 性 最 高 的 网 
络 数据 结构 标准 。 图 4.11 为 MIB- 开 对 象 标识 码 树 结构 。 例 如 ，Intemet 对 象 的 OID 定义 便 
为 {ISO(1) ORG(3) DOD(6) Intermet(1)}， 即 1.3.6.1。 





























































































































CCITT(O) ISO(1) Joint-iso-ccitt(2)| 
上 registration member ORG(3) 
standard(0)|| authority(D) || body(2) 
DOD(6) 
Internet(1) 
Directory(1) mgmt(2) Experiment(3) private(4) security(5) SNMPv2(6) 
MIBII(1) Enterprises(1) 
























































system(1)| | interface(2)| | AT(3) || IP(4) ||ICMP(5)| | TCP(6) || UDP(7)|| EGP(8) | ltransmission(9)| SNMP(11)|*… 






























































| | | | | 
4.11 MIB-I 对 象 标识 码 树 结构 


MIB 将 所 有 管理 的 对 象 都 按 一 定 的 标准 分 为 不 同 的 群 组 。 图 4.11 中 的 最 下 面 一 行 便 是 
MIB- 开 定义 的 各 功能 群 组 。 表 4.6 为 对 一 些 重要 的 MIB- 开 功能 群 组 的 说 明 。 


表 4.6 较 重 要 的 MIB-1I 功 能 群 组 























群 组 名 称 对 象 数量 说 明 
system 7 描述 设备 名 称 〔sysName)、 识 别 码 sysObjectID)、 激 活 所 需 时 间 (sysUpTime)、 管 理 者 名 称 
(sysContact)、 位 置 (sysLocaton)、 定 义 〈sysDesct)、 网 络 层级 (sysServices) 
internet 23 描述 网 络 装 置 接口 的 各 项 数据 及 网 络 接口 个 数 ， 前 缀 为 过。 如 ifNumber (网络 接口 个 数 ) 
AT 3 地 址 转译 ， 如 地 址 解析 的 相关 信息 ， 前 缀 为 at 
了 42 描述 与 他 相关 的 流量 、 寻 址 、 重 组 、 合 弃 等 信息 ， 前 缀 为 jp 
ICMP 26 包含 ICMP 的 各 项 信息 : 网 络 状态 、 错 误 、 计 数 等 ， 前 级 为 icmp 
TCP 19 描述 TCP 协议 连接 、 送 收 、 错 误 等 信息 。 前 缀 为 tcp 
UDP 7 描述 UDP 协议 送 收 包 数 量 、 故 障 原因 等 信息 ， 前 缀 为 udp 
EGP 20 描述 外 部 网 关 和 ;路 由 器 的 各 项 信息 ， 前 缀 为 egp 
transmission 0 保留 给 特定 媒体 
SNMP 30 描述 SNMP 协议 运作 、 信 息 数量 各 项 信息 统计 ， 前 缀 为 snmp 


"168。 








4.4.$S_SNMP 的 工作 机 制 | 
1. UDP 端口 


SNMP 在 两 个 公认 端口 161 和 162 上 使 用 UDP 服务 。 公 认 端 口 161 由 服务 器 (代理 ) 
使 用 ，162 由 客户 (管理 器 ) 使 用 。 


2. 管理 器 轮 询 ， 代 理 报告 异常 


SNMP 协议 是 一 个 异步 的 请 求 /响应 协议 ， 它 的 管理 功能 是 通过 轮 询 操 作 实现 的 。 管 理 
器 周期 地 向 被 管 设备 的 代理 发 送 轮 询 信息 ， 并 根据 各 代理 回复 的 响应 进行 处 理 。 这 时 ， 代 
理 〈 服 务 器 ) 在 端口 161 上 发 出 主动 打开 ， 然 后 等 待 ， 而 管理 器 〈 客 户 ) 使 用 短暂 端口 发 
出 主动 打开 。 客 户 向 服务 器 发 送 请 求 报 文 ， 以 短暂 端口 为 源 端口 ， 以 公认 端口 为 目的 端口 ; 
服务 器 向 客户 发 送 响 应 报 文 ， 以 公认 端口 为 源 端口 ， 以 短暂 端口 为 目的 端口 。 

除了 管理 器 发 送 轮 询 信 息 外 ， 被 管 设备 也 通过 代理 发 送 异 常 信息 来 中 断 管 理 器 的 工作 
处 理 流程 。 

这 种 管理 器 周期 地 发 送 轮 询 信息 以 监视 和 维持 网 络 资源 ， 被 管 设备 的 代理 进行 异常 报 
告 的 机 制 ， 使 SNMP 成 为 一 种 实现 简单 、 维 护 容易 和 非常 有 效 的 管理 协议 。 


3. SNMP 的 通信 原 语 


SNMP 使 用 5 种 原 语 实现 网 络 管理 功能 。 

(1) get request: 访问 代理 ， 并 从 MIB 表 上 得 到 指定 的 对 象 实例 值 ; 

(2) get response: 响应 管理 器 来 的 请 求 ， 包 含 响应 标识 和 响应 状态 信息 ; 

(3) get_next request: 访问 代理 ， 并 从 MIB 树 上 检索 指定 对 象 的 下 一 个 对 象 实例 ; 
(4) set_request: 描述 在 一 个 对 象 实例 上 的 执行 行动 ; 

(5) trap: 代理 向 管理 器 发 送 异 常事 件 。 


4. 格式 


SNMP 报 文 的 前 4 种 格式 相似 ， 如 图 4.12 (a》 所 示 ; 唯 trap 报 文 格式 有 所 不 同 ， 如 
图 4.12 (b) 所 示 。 

下 面 对 SNMP 格式 中 的 有 关 字 段 做 扼要 介绍 。 

(1) 版 本 (Version): 实际 值 为 版 本 号 减 1 。 

(2) 通信 (Community): 定义 口令 。 默 认为 public。 

(3) 请 求 标识 (Request ID): 管理 器 在 请 求 报 文中 使 用 的 一 个 序号 ， 代 理 将 在 响应 中 
重复 。 

(4) 差错 状态 (Error status): 只 用 于 响应 报 文 ， 给 出 代理 报告 的 差错 的 类 型 。 在 请 求 
报 文 中 为 0。 可 能 出 现 的 差错 类 型 有 如 表 4.7 所 示 的 几 种 。 

(5) 差错 索引 〈Error index): 是 一 个 偏 移 ， 告 诉 管理 器 引起 差错 的 是 哪个 变量 。 

(6) 变量 绑 定 表 (VarBindList): 管理 器 希望 读 取 或 设置 的 一 组 具有 对 应 值 的 变量 。 
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眼 文 | 
PDU | 
请 求 ID ”| 差错 状态 | 差错 索引 标量 绑 定 表 
Ei 1 
EE -| 人 
(a) get_request\get_request .set+request 和 |get_response 报 文 格式 
报 文 
PDU 
厂商 | 代理 地 址 | 陷阱 类 型 | 特定 码 | 时 间 惟 标量 绑 定 表 
a 
变量 值 变量 值 




















(b) trap 报 文 格式 
图 4.12 SNMP 报 文 格式 


表 4.7 可 能 出 现 的 差错 类 型 





(7) 厂商 〈Enterprise): 定义 产生 陷阱 的 软件 包 的 标识 (ObjectID)。 
(8) 代理 地 址 (Agent address): 定义 陷阱 的 代理 的 全 地址 。 
(9) 陷阱 类 型 (Trap type): 这 些 类 型 如 表 4.8 所 示 。 

(10) 特定 码 (Specific code): 陷阱 类 型 为 6 时 ， 定 义 厂商 使 用 的 特定 码 。 


(11) 时 间 稚 (Time stamp): 给 出 引起 陷阱 的 事件 所 经 历 的 时 间 。 














表 4.8 陷阱 类 型 
状 意 ” 义 
0 coldStart 代理 已 被 引导 
各 linkDown 接口 出 故障 
3 linkUp 接口 已 正常 工作 
4 authenticationFailure 检测 出 无 效 通信 体 
5 egpNeighborLose EGP 路 由 器 变 为 故障 状态 
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enterPriseSpecifie 其 他 报 文 





S. 编码 


1 ) 报 文 结构 
如 图 4.12 所 示 ， 一 个 报 文 是 一 个 三 元 组 : 版 本 、 通 信 体 和 PDU。 它 们 又 各 是 一 个 三 
元 组 : 
。 版 本 : 标记 、 长 度 和 值 ; 
。 通信 体 : 标记 、 长 度 和 值 ; 
。 PDU: 代码 、 长 度 代码 和 PDU 数据 代码 。 
而 PDU 数据 又 包括 请 求 ID 〈 标 记 、 长 度 和 值 )、 差 错 状态 、 差 错 索引 和 变量 绑 定 。 
2 ) 编码 规则 
SNMP 采用 BER 标准 对 报 文 进行 编码 ， 并 且 采 用 如 下 规则 : 
。 报 文 用 标记 定义 ; 
。 类 是 上 下 文敏 感 的 〈context-sensitive， 值 为 10); 
。 格式 是 结构 化 的 〈 取 1); 
。 编号 因 报 文 类 型 分 别 为 : 0 (00000)、1 (00001)、2 (00010)、3 (00011)、4 (00100)。 
下 面 是 不 同类 型 的 报 文 的 整个 标记 。 
® get request: A0(10100000); 
® get next request: Al(10100001); 
® get response: A2(10100010); 
® set request: A3(10100011); 
® trap: A4(10100100)。 


6. 举例 


管理 器 (SNMP 客户 ) 发 送 get_request 报 文 ， 希 望 知 道 一 个 特定 的 路 由 器 已 经 收 到 了 
多 少 UDP 数据 报 ， 代 理 用 get_response 报 文 响应 。 

1 ) get_request 报 文 

要 发 送 报 文 获知 路 由 器 已 经 收 到 了 多 少 UDP 数据 报 ， 与 此 信息 相关 的 响应 是 
udpInDatagram， 其 标识 符 为 : 1.3.6.1.2.1.7.1。 由 于 管理 器 打算 读 取 一 个 值 ， 因 此 最 后 一 部 
分 定义 一 个 值 为 0 的 空 实 体 。 报 文 编 码 如 下 : 


30 2R Sequence, 长 度 为 2Rie 
02 01 00 Integer， 长 度 为 011e， 版 本 =0 
04 06 70 75 62 6C 69 63 String， 长 度 为 0616, 通信 体 为 默认 : "public" 
A0 1D get_request， 长 度 为 ID16 
02 04 00 01 06 11 Integer， 长 度 为 0416， 请 求 ID=00010611i6 
02 01 00 Integer， 长 度 为 011e， 差 错 状态 =00ie 
02 01 00 Integer， 长 度 为 011e， 差 错 索引 =00ie 
30 OF Sequence， 长 度 为 0Fle 
30 0D Sequence， 长 度 为 0Die 
06 09 01 03 06 01 02 07 01 00 ObjectID， 长 度 为 0916, udpInDatagram 
05 00 空 实体 ,长 度 为 0016 
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2 ) get response 报 文 
用 来 送出 所 收 到 的 UDP 数据 报 数量 。 与 之 相关 联 的 MIB 变量 也 是 udpInDatagram， 而 
VabBindList 是 对 象 标识 符 ， 其 后 跟 对 象 的 值 。 报 文 编码 如 下 : 


30 2E Sequence, 长度 为 2E16 
02 01 00 Integer, 长 度 为 0116， 版 本 =0 
04 06 70 75 62 6C 69 63 String， 长 度 为 0616， 通 信 体 为 默认 : "public" 
A0 1D get_request， 长 度 为 2116 
02 04 00 01 06 11 Integer, 长 度 为 041s， 请 求 ID=00010611le 
02 01 00 Integer, 长 度 为 0116s， 差 错 状态 =0016 
02 01 00 Integer, 长 度 为 0116， 差 错 索引 =0016 
30 OF Sequence， 长 度 为 1316 
30 0D Sequence， 长 度 为 1116 
06 09 01 03 06 01 02 07 01 00 ObjectID， 长 度 为 0916，udpInDatagram 
05 00 Counter， 长 度 为 0416, 值 12 11 


45 电子 邮件 


电子 邮件 〈E-mail) 是 Intemet 上 一 种 最 广泛 的 应 用 。Intemet 的 电子 邮件 系统 采用 了 
C/S 方式 ， 电 子 邮件 的 发 送 与 接收 由 E-mail 客户 程序 和 服务 程序 共同 完成 。 


4.5.1 ”电子 邮件 系统 的 基本 原理 
1. 电子 邮件 系统 的 一 般 构 成 


电子 邮件 系统 的 一 般 结构 如 图 4.13 所 示 ， 其 最 主要 的 部 件 是 用 户 代理 (User Agent， 
UA) 和 邮件 传送 代理 (Mail TransferAgent，MTA )。 
用 户 A 用 户 B 
用 户 接口 用 户 接口 
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MTA MTA -从 、 
= 一 UA 
信 
MTA MTA -二 
邮件 暂 存 客户 服务 器 邮箱 


4.13 ”E-mail 的 客户 机 /服务 器 工作 方式 


1) 用 户 代 理 (UA ) 

UA 通常 是 一 个 用 来 发 送 和 接收 邮件 的 程序 。 它 的 主要 功能 如 下 。 

。 发 送 邮件 : UA 为 用 户 准备 报 文 、 创 建 信封 ， 并 将 报 文 装 进 信封 ， 暂 存 起 来 。 

。 接收 邮件 : UA 定期 检查 邮箱 ， 若 有 邮件 到 来 ， 就 向 用 户 发 出 一 个 通知 ; 若 用 户 打 
开 信箱 准备 读 取 邮 件 ， 则 显示 一 个 清单 ， 给 出 邮件 的 有 关 信 息 ， 包 括 发 信人 地 址 、 
主题 、 发 送 时 间 等 。 

有 些 用 户 代理 具有 额外 的 用 户 接口 ， 向 用 户 提供 可 视 化 的 交互 服务 。 


a 


2 ) 邮件 传送 代理 (MTA ) 

MTA 相当 于 现实 生活 中 的 邮局 ， 担 任 邮件 传送 工作 。MTA 分 为 客户 机 MTA 和 服务 器 
MTA。 客 户 机 MTA 的 功能 是 将 暂 存 的 邮件 传送 到 Intemet 上 ; 服务 器 MTA 的 功能 是 将 
Intemet 上 送 来 的 邮件 传送 到 客户 端的 邮箱 中 。 


2. 电子 邮件 访问 模式 


电子 邮件 一 旦 被 传送 到 邮件 存储 服务 器 后 ， 接 收 者 就 可 以 访问 它 。 接 收 者 对 电子 邮件 
服务 器 的 访问 方式 有 3 种 : 离线 (offline)、 在 线 (online) 和 断 线 〈disconnected )。 

1 ) 离线 模式 

离线 模式 是 最 基本 的 模式 。 按 照 该 模式 工作 时 ， 客 户 机 与 邮件 存储 服务 器 相连 接 后 ， 
下 载 所 有 的 接收 者 邮件 ， 同 时 从 服务 器 中 删除 ， 然 后 在 本 地 客户 机 上 存储 、 处 理 。 这 种 模 
式 简 单 ， 仅 需要 最 小 的 服务 器 连接 时 间 。 

2 ) 在 线 模式 

在 线 模式 中 所 有 的 邮件 处 理 和 操作 都 在 服务 器 上 进行 (尽管 在 某 些 情 况 下 用 户 可 以 把 
邮件 下 载 到 本 地 客户 机 ， 但 服务 器 中 仍然 保留 )。 当 用 户 需 要 访问 并 处 理 电 子 邮 件 时 ， 必 须 
与 服务 器 保持 连接 。 这 样 ， 客 户 机 的 配置 可 以 很 小 ， 但 服务 器 需要 有 足够 的 带宽 和 资源 供 
多 个 用 户 分 享 。 

3 ) 断 线 模式 

断 线 模式 综合 了 离线 模式 和 在 线 模式 的 特点 。 在 这 种 模式 中 ， 用 户 能 下 载 邮件 在 本 地 
客户 机 上 离线 处 理 ， 但 服务 器 仍然 是 邮件 的 保存 处 。 用 户 处 理 完 邮件 后 ， 可 再 次 与 邮件 服 
务 器 连接 并 上 传 所 有 的 改变 。 采 用 这 种 模式 ， 客 户 机 与 服务 器 的 连接 时 间 更 短 ， 但 不 论 客 
户 机 还 是 服务 器 都 需要 足够 的 资源 。 


4.5.2 ”简单 邮件 传输 协议 


简单 邮件 传输 协议 (Simple Mail Transfer Protocol，SMTP) 是 Internet 上 各 MTA 站 点 
之 间 的 电子 邮件 传送 协议 。 SMTP 主要 用 于 连接 建立 、 邮 件 传送 和 连接 释放 。 一 个 邮件 报 文 
的 传送 过 程 需要 经 过 3 个 阶段 。 

@ 建立 连接 。 在 使 用 SMTP 进行 邮件 传送 过 程 中 ， 客 户 机 发送) 端 使 用 短暂 端口 ， 
服务 器 接收 〉 端 使 用 公认 端口 25。 当 客户 与 服务 器 的 公认 端口 25 之 间 建 立 了 一 条 TCP 
连接 后 ，SMTP 服务 器 就 开始 其 连接 阶段 。 

@ 传送 报 文 。SMTP 在 客户 与 服务 器 之 间 建 立 连 接 后 ， 发 信人 就 可 以 向 一 个 或 多 个 收 
信人 发 送 一 个 单独 的 报 文 了 。 

@ 终止 连接 。 报 文 传送 成 功 后 ， 客 户 就 可 以 终止 连接 。 


4.5.3 ”其 他 几 个 重要 的 电子 邮件 协议 
1. 通用 Internet 邮件 扩充 标准 (MIME) 


MIME (multipurpose intermet mail extensions) 是 一 个 辅助 协议 ， 它 允许 非 ASCII 数据 通过 
SMTP 传送 。 为 适应 任意 信息 数据 类 型 的 表示 ， 每 个 MIME 报 文 要 包含 告知 收 信人 数据 类 


二 用 


型 和 所 使 用 编码 的 信息 。 基 本 内 容 类 型 (Content-Type) 用 于 说 明 邮 件 的 性 质 。 表 4.9 所 示 
为 7 种 基本 内 容 类 型 及 其 说 明 。 
表 4.9 7 种 基本 内 容 类 型 及 其 说 明 























基本 内 容 类 型 说 明 
plain 无 格式 文本 
i richtext 有 少量 格式 命令 的 文本 
gif GIF 格式 静止 图 像 
yp JPEG 格式 静止 图 像 
audio 可 听见 声音 
video mpeg MPEG 格式 影片 
octet-stream 不 间断 字 节 序列 
application 
postscript PostScript 可 打印 文件 
rfe822 MIME RFC 822 邮件 
se | parial | 为 传输 而 分 齐 开 的 邮件 
external-body 从 网 上 获取 文件 
| mixed | 按 规 定 | 顺序 的 几 个 独立 部 分 
不 同 格式 的 同一 文件 
multipart 本 


[as | 和 是 完 到 的 RFC sx2 邮件 


2. 邮局 协议 (POP) 和 Internet 报 文 存 取 协 议 (IMAP) 


以 拨号 连接 方式 进行 电子 邮件 传送 的 用 户 一 般 都 要 使 用 POP (Post Office Protocol)。 这 
种 情况 下 ， 用 户 要 先 拨 号 ， 与 邮箱 所 在 的 计算 机 建立 连接 ;连接 成 功 就 可 以 运行 POP 客户 
程序 ， 与 远 地 的 POP 服务 器 程序 通信 ， 发 送 或 接收 电子 邮件 。 

POP 是 一 个 离线 协议 ， 它 是 一 个 具有 存储 转发 功能 的 中 间 服 务 器 ， 用 户 每 次 打开 邮箱 ， 
即将 邮箱 中 接收 到 的 邮件 一 次 性 取 回 到 自己 的 计算 机 ，POP 服务 器 就 不 再 保存 这 些 邮 件 ， 
用 户 与 POP 服务 器 的 连接 即 中 断 。 此 后 ， 用 户 便 可 以 在 自己 的 计算 机 上 自由 地 处 理 收 到 的 
邮件 。 

IMAP (Internet Message Access Protocol) 是 美国 斯 坦 福 大 学 从 1986 年 就 开始 开发 的 与 
POP3 对 应 的 一 种 多 重 邮 箱 电 子 邮 件 协议 。 它 能 从 邮件 服务 器 上 获取 有 关 E-mail 信息 或 直接 
收取 邮件 ， 具 有 高 性 能 和 可 扩展 的 优点 。 它 提供 在 线 、 离 线 、 断 线 3 种 操作 模式 ， 使 用 户 
可 以 在 远 地 操 纵 服 务 器 邮箱 。 所 有 收 到 的 邮件 要 先 送 到 IMAP 服务 器 ， 用 户 需 要 打开 某 个 
邮件 ， 才 能 将 该 邮件 传 到 自己 的 计算 机 中 ， 在 用 户 未 发 出 删除 该 邮件 的 操作 之 前 ， 它 一 直 
保存 在 IMAP 服务 器 上 。 显 然 ， 使 用 IMAP 与 使 用 POP 相 比 ， 用 户 与 服务 器 的 连接 频繁 且 
时 间 长 。 

应 当 注 意 ，IMAP 和 POP 是 用 户 与 本 地 邮件 服务 器 之 间 的 邮件 传送 协议 ， 而 SMTP 是 
Intemet 上 各 MTA 站 点 之 间 的 电子 邮件 传送 协议 。 


.174 。 


3. 邮件 转发 


邮件 转发 (mail forwarding) 软件 可 以 将 邮件 中 使 用 的 邮件 地 址 映射 为 一 个 或 多 个 新 的 
邮件 地 址 。 此 外 ， 它 还 包含 一 个 邮件 别名 扩展 (mail alias expansion) 机 制 。 使 用 别名 系统 
允许 单个 用 户 拥有 多 个 邮件 标识 符 ， 于 是 就 可 以 建立 一 些 邮 件 发 送 清单 (mailing list) 使 一 
个 标识 符 与 一 批 收 信人 相关 联 ， 利 用 邮件 分 发 器 (mail exploder) 将 接收 到 的 一 个 邮件 发 送 
给 一 大 批 人 。 在 Intemet 上 有 许多 开放 的 邮件 发 送 清单 。 


4. 电子 邮件 网 关 


SMTP 并 非 唯一 的 电子 邮件 协议 。 如 图 4.14 所 示 ， 当 一 个 专用 网 中 不 使 用 TCP/IP 时 ， 
其 所 使 用 的 电子 邮件 协议 也 会 与 SMTP 不 同 。 这 时 可 以 通过 电子 邮件 网 关 (E-mail gateway) 
实现 不 同 协议 之 间 的 转换 ， 将 一 种 格式 的 邮件 转换 成 男 一 种 格式 。 

用 户 A 用 户 B 


| 


DA 邮件 系统 


MTA Ce MTA 
客户 邮件 网 关 


图 4.14 电子 邮件 网 关 的 工作 过 程 












































4.6 网 络 交流 平台 


网 络 交流 平台 就 是 以 互联 网 作为 交流 分 享 的 平台 ， 综 合 利用 网 络 载体 ， 达 到 双方 思想 
交流 。 运 用 BBS、E-mail、 即 时 通信 软件 、BLOG (博客 ) 等 网 络 交流 载体 ， 提 高 交流 的 广 
泛 性 ， 最 大 限度 地 实现 社会 化 网 络 信息 的 可 选择 性 和 平等 性 。 


4.6.1 即时 通信 软件 


即时 通信 (Instant Messaging，IM) 是 指 能 够 即时 发 送 和 接收 互联 网 消息 等 的 业务 。 自 
1998 年 面世 以 来 ， 特 别 是 近 几 年 的 迅速 发 展 ， 即 时 通信 的 功能 日 益 丰富 ， 逐 渐 集 成 了 电子 
邮件 、 博 客 、 音 乐 、 电 视 、 游 戏 、 搜 索 等 多 种 功能 。 即 时 通信 不 再 是 一 个 单纯 的 聊天 工具 ， 
它 已 经 发 展 成 集 交 流 、 资 讯 、 娱 乐 、 搜 索 、 电 子 商务 、 办 公 协 作 、 企 业 客 户 服务 等 为 一 体 
的 综合 化 信息 平台 。 

即时 通信 软件 除了 可 以 实时 聊天 和 互 传 信息 ， 大 部 分 还 集成 了 语音 聊天 、 文 件 传输 的 
功能 。 下 面 介 绍 即时 通信 软件 的 一 些 主要 功能 。 

。 文件 传输 : 高 速 、 稳 定 的 实时 文件 传输 功能 ， 支 持 断 点 续 传 ， 并 且 支 持 离线 文件 

传输 。 

。 即时 消息 : 联机 与 脱 机 消息 ， 支 持 消 息 的 自 定 义 ， 支 持 多 人 对 话 和 消息 群发 。 

。 视频 功能 : 可 自 定 义 图 像 的 压缩 级 别 ， 以 适应 各 种 上 网 速度 的 要 求 。 


“Ee 


。 和 群 组 功能 : 支持 百人 群 组 ， 且 群 组 模式 下 支持 自 定义 表情 及 贴图 功能 。 

。 远程 协助 ， 对方 能 清晰 地 看 到 本 地 操作 ， 协 助 更 到 位 、 更 快捷 。 

。 电子 名 片 : 用户 可 设置 个 人 电子 名 片 ， 便 于 商务 交流 信息 的 宣传 。 

。 网 络 硬盘 : 具有 分 享 、 保 存 和 提取 文件 功能 ， 不 占用 磁盘 空间 。 

。 语音 对 话 : 采用 成 熟 的 语音 压缩 技术 ， 通 话 双方 可 得 到 很 好 的 通话 效果 。 

。 状态 管理 ， 有 离开 、 忙 碌 、 会 议 等 常用 状态 ， 还 提供 自 定义 在 线 状态 的 功能 。 
。 界面 更 换 ， 支持 界面 “皮肤 ”的 更 换 ， 用 户 可 自由 选择 。 

。 自助 广告 : 支持 客户 端的 广告 内 容 的 设 定 ， 便 于 与 商务 网 站 的 整合 。 

。 Web 标签 : 支持 自 设 客户 端 Web 标签 ， 支 持 动态 参数 ， 方 便 与 其 他 Web 整合 。 
。 网 站 融合 :能 与 网 站 良好 地 融合 ， 实 现 单机 在 线 图 标 即 能 沟通 。 

。 升级 : 客户 端 用 户 可 以 进行 相应 的 文件 更 新 。 

下 面 介绍 几 种 当前 国内 外 比较 流行 的 即时 通信 软件 。 


1. ICQ 


ICQ 作为 IM 软件 领域 的 缔造 者 ， 不 得 不 说 它 成 就 了 一 段 辉煌 历史 。1996 年 7 月 成 立 
的 Mirabilis 公司 于 同年 11 月 推出 了 全 世界 第 一 款 即 时 通信 软件 ICQ( 目 前 ICQ 已 经 归 AOL 
旗下 所 有 )， 取 意 为 “我 在 找 你 ” “ISeekYou”， 简 称 ICQ。 

这 款 软件 一 经 推出 ， 即 刻 全 球 响 应 ， 和 凭借 着 前 所 未 有 的 创意 很 快 在 全 世界 拥有 了 大 批 
的 用 户 ， 即 使 在 当时 互联 网 不 太 发 达 的 亚洲 ， 市 场 用 户 量 也 占 到 了 70%， 在 国内 更 是 占 到 
了 80%。 但 是 到 了 现在 ， 根 据 调查 显示 ， 国 内 的 IM 软件 排名 中 ICQ 已 大 大 落后 ， 不 能 满 
足 中 文 用 户 的 使 用 习惯 是 影响 中 国 市 场 占有 率 的 一 个 重要 因素 。 


2. QQ 


QQ 是 1999 年 2 月 由 腾讯 自主 开发 的 基于 Intemet 的 即时 通信 网 络 工具 一 一 腾讯 即时 通 
信 〈Tencent Instant Messenger， 简 称 TM 或 腾讯 QQ)， 其 合理 的 设计 、 良 好 的 易 用 性 、 强 大 
的 功能 ,稳定 高 效 的 系统 运行 ， 赢得 了 用 户 的 青睐 ; QQ 以 前 是 模仿 ICQ 来 的 ，ICQ 是 国际 
的 一 个 聊天 工具 ，OICQ 模仿 它 在 ICQ 前 加 了 一 个 字母 0， 意思 是 “开放 的 ICQ”， 后 因 版 
权 问 题 改名 为 QQ。 

QQ 不 仅仅 是 简单 的 即时 通信 软件 ， 它 与 全 国 多 家 寻呼台 、 移 动 通信 公司 合作 ， 实 现 传 
统 的 无 线 寻 呼 网 、GSM 移动 电话 的 短 消息 互 连 , 是 国内 最 为 流行 功能 最 强 的 即时 通信 (IM) 
软件 。 腾 讯 QQ 支持 在 线 聊 天 、 即 时 传送 视频 、 语 音 、 文 件 等 多 种 多 样 的 功能 。 同 时 ，QQ 
还 可 以 与 移动 通信 终端 、IP 电话 网 、 无 线 寻 呼 等 多 种 通信 方式 相连 ， 使 QQ 不 仅仅 是 单纯 
意义 的 网 络 虚拟 呼 机 ， 而 是 一 种 方便 、 实 用 、 超 高 效 的 即时 通信 工具 。 

随 着 时 间 的 推移 ， 根 据 QQ 所 开发 的 附加 产品 越 来 越 多 ， 如 QQ 宠物 、QQ 音乐 、QQ 
空间 、QQ 游戏 等 ， 受 到 QQ 用 户 的 青睐 。 


3. MSN 


MSN Messenger 是 出 自 微软 公司 的 即时 通信 工具 ， 和 腾讯 QQ 属 同一 个 类 别 的 工具 。 





本 和 


MSN 是 四 大 顶级 个 人 即时 通信 工具 之 一 ， 在 国内 通信 工具 市 场 上 稳 稳 占据 第 二 的 位 置 ， 仅 
次 于 腾讯 QQ。 

MSN 全 称 为 Microsoft Service Network 〈 微 软 网 络 服务 )，MSN Messenger 的 最 新 版 本 
是 Windows Live Messenger 9.0。“MSN Messenger” 这 个 字眼 相当 含糊 ， 因 为 微软 公司 用 这 
个 术语 关系 了 几 个 不 同 部 分 的 消息 解决 方案 。 通 过 “MSN Messenger 网 络 ” 聊 天 ， 用 来 连接 
MSN Messenger 网 络 的 最 流行 的 程序 是 MSN Messenger, 而 程序 在 MSN Messenger 网 络 中 使 用 
的 语言 则 是 “MSN Messenger 协议 ”。MSN 作为 一 种 联络 通信 工具 ， 已 经 越 来 越 普 及 了 ， 特 
别 是 在 上 班 族 中 。MSN (MicroSoft Network) 是 微软 公司 提供 的 Intermet 服务 ， 也 就 是 说 ， 
与 网 络 同步 服务 (initially meant to be a parallel net to the Internet)。 


4.6.2 ”最 新 的 网 络 交流 工具 
1. 微 博 


微 博 ， 即 微 博客 (MicroBlog)〉 的 简称 ， 是 一 个 基于 用 户 关系 的 信息 分 享 、 传 播 以 及 获 
取 平 台 ， 用 户 可 以 通过 Web、WAP 以 及 各 种 客户 端 组 建 个 人 社区 ， 以 140 字 左 右 的 文字 更 
新 信息 ， 并 实现 即时 分 享 。 最早 也 是 最 著名 的 微 博 是 美国 的 twitter， 根据 相关 公开 数据 ， 截 
至 2010 年 1 月 份 ， 该 产品 在 全 球 已 经 拥有 7500 万 注册 用 户 。2009 年 8 月 份 中 国 最 大 的 门 
户 网 站 新 浪 网 推出 “新 浪 微 博 ” 内 测 版 ， 成 为 门户 网 站 中 第 一 家 提供 微 博 服务 的 网 站 ， 微 
博 正 式 进入 中 文 上 网 主流 人 群 视野 。2012 年 10 月 ， 有 报告 显示 至 2011 年 12 月 ， 中 国 微 博 
用 户 总 数 达 到 2.498 亿 。 

微 博 是 一 种 通过 关注 机 制 分 享 简短 实时 信息 的 广播 式 的 社交 网 络 平台 ， 其 中 有 5 个 方 
面 的 理解 。 

。 关注 机 制 : 可 单 向 可 双向 两 种 ; 

。 简短 内 容 : 通常 为 140 个 字 ; 

。 实时 信息 : 最 新 实时 信息 ; 

。 广播 式 : 公开 的 信息 ， 谁 都 可 以 浏览 ; 

。 社交 网 络 平台 : 把 微 博 归 为 社交 网 络 。 

微 博 提供 这 样 一 个 平台 ， 既 可 以 作为 观众 ， 在 微 博 上 浏览 感 兴趣 的 信息 ， 也 可 以 作为 
发 布 者 ， 在 微 博 上 发 布 内 容 供 别 人 浏览 。 发 布 的 内 容 一 般 较 短 ， 有 140 字 的 限制 ， 微 博 由 
此 得 名 。 微 博 也 可 以 发 布 图 片 、 分 享 视频 等 。 微 博 最 大 的 特点 就 是 发 布 信息 快速 ， 信 息 传 
播 的 速度 快 。 例 如 ， 有 200 万 听众 ， 发 布 的 信息 会 在 瞬间 传播 给 200 万 人 。 首 先 ， 相 对 于 
强调 版 面 布置 的 博客 来 说 ， 微 博 的 内 容 组 成 只 是 由 简单 的 只 言 片 语 组 成 ， 从 这 个 角度 来 说 ， 
对 用 户 的 技术 要 求 门槛 很 低 ， 而 且 在 语言 的 编排 组 织 上 ， 没 有 博客 那么 高 。 其 次 ， 微 博 开 
通 的 多 种 应 用 程序 接口 (API) 使 得 大 量 的 用 户 可 以 通过 手机 、 网 络 等 方式 来 即时 更 新 自己 
的 个 人 信息 。 


2. 微 信 
微 信 是 腾讯 公司 于 2011 年 1 月 21 日 推出 的 一 款 通 过 网 络 快速 发 送 语音 短信 、 视 频 、 








a 


图 片 和 文字 ， 支 持 多 人 群 聊 的 手机 聊天 软件 。 用 户 可 以 通过 微 信 与 好 友 进 行 形式 上 更 加 丰 
富 的 类 似 于 短信 、 彩 信 等 方式 的 联系 。 微 信和 软件 本 身 完全 免费 ， 使 用 任何 功能 都 不 会 收取 
费用 ， 微 信 时 产生 的 上 网 流量 费 由 网 络 运营 商 收取 。2012 年 9 月 17 日 ， 微 信 注 册 用 户 超过 
2 亿 。 

微 信和 是 一 种 更 快速 的 即时 通信 工具 ， 具 有 和 零 资费 、 跨 平台 沟通 、 显 示 实时 输入 状态 等 
功能 ， 与 传统 的 短信 沟通 方式 相 比 ， 更 灵活 、 智 能 ， 且 节省 资费 。 

微 信 主要 是 用 于 手机 聊天 的 软件 ， 支 持 智 能 手机 中 的 iOS、Android、Windows Phone 
和 塞 班 平台 。 具 体 特 点 如 下 : 

。 支持 发 送 语音 短信 、 视 频 、 图 片 ( 包 括 表 情 〉 和 文字 ; 

。 支持 多 人 群 聊 (最 高 20 人 。100 人 200 人 群 聊 正在 内 测 ); 

。 支持 查看 所 在 位 置 附近 使 用 微 信 的 人 〈LBS 功能 ); 

。 支持 腾讯 微 博 、QQ 邮箱 、 漂 流 瓶 、 语 音 记事 本 、QQ 同步 助手 等 插件 功能 。 


3. FACETIME 


几 十 年 来 , 人 们 一 直 梦 想 能 够 使 用 可 视 电话 。 现 在 ,iPhone 4 令 梦想 成 真 。 通过 WLAN,， 
连接 任意 两 部 支持 Facetime 的 设备 (目前 有 MacBook、iPhone 4、iPhone 4S、iPhone 5、iPod 
touch 4、iPod touch 5、iPad 2、The new iPad、iPad 4 和 iPad mini)， 只 要 轻 点 一 下 按钮 ， 就 
可 以 与 地 球 另 一 端的 人 相 视 微笑 ， 或 与 好 友 分 享 故 事 并 看 着 他 开心 大 笑 。 


实验 11 DNS 服务 器 配置 


一 、 实 验 说 明 
DNS 服务 器 提供 域名 服务 ， 可 实现 瑟 地 址 和 域名 之 间 的 转换 。 通 常人 们 使 用 容易 记忆 


的 域名 来 访问 站 点 ， 但 网 络 传输 使 用 的 是 IP 地 址 ， 因 此 ， 要 想 用 域名 来 访问 站 点 ， 需 要 先 
配置 DNS 服务 器 。 


二 、 实 验 目的 


(1) 掌握 在 Windows 上 进行 DNS 服务 器 配置 的 方法 。 
(2) 加 深 对 客户 机 /服务 器 模式 的 理解 。 
(3) 熟悉 服务 器 配置 向 导 的 使 用 方法 。 


三 、 实 验 内 容 


(1) 安装 DNS 服务 器 。 
(2) 创建 区 域 。 
(3) 创建 域名 。 
(4) 设置 DNS 客户 端 。 
(5) 删除 DNS 服务 器 。 


= 


、 实 验 准备 
安装 有 Windows 2008 Server 并 连接 在 网 络 中 的 计算 机 。 
五 、 实 验 参 考 步骤 


1. 安装 DNS 服务 器 

在 默认 情况 下 ， 安 装 Windows Server 系统 时 并 不 包括 安装 DNS 服务 器 。 安 装 DNS 服 
务 器 的 基本 过 程 如 下 。 

@ 依次 选择 “开始 ”一 “管理 工具 ”一 “服务 器 管理 器 ” 选项， 打开“ 服务 器 管理 器 ” 
窗口 。 在 该 窗口 中 单 击 “ 角 色 ” 选 项 ， 然 后 单 击 “ 添 加 角色 ” 弹出 “添加 角色 向 导 ” 对 话 
框 。 在 该 对 话 框 中 找到 “DNS 服务 器 ” 复 选 框 ， 选 中 后 单 击 “ 下 一 步 ” 按 钮 ， 如 图 4.15 
所 示 。 
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图 4.15 “添加 角色 向 导 ” 窗 口 一 





@ 根据 “添加 角色 向 导 ” 的 提示 ， 连 续 单 击 “ 下 一 步 ” 按 钮 ， 最 后 单 击 “ 安 装 ” 按 钮 ， 
如 图 4.16 所 示 。 

@ 等 待 一 段 时 间 后 ， 安 装 成 功 。 

2. 创建 区 域 

创建 一 个 DNS 服务 器 ， 除 了 必需 的 计算 机 硬件 、 服 务 器 软件 外 ， 还 需要 一 个 数据 
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库 一 一 一 个 新 的 区 域 来 存储 供 局 部 用 的 DNS 名 称 与 IP 地 址 或 有 关 服 务 数据 。 因此 , 选 定 了 
主机 之 后 ， 就 要 创建 一 个 新 的 区 域 。 创 建 一 个 新 区 域 的 过 程 如 下 。 
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图 4.16 “添加 角色 向 导 ” 窗 口 二 


1) 创建 正 向 查找 区 域 
@ 依次 选择 “开始 ”一 “管理 工具 ”一 DNS 选项 ， 打 开 “DNS 管理 器 ”窗口 ， 右 击 
“ 正 向 查找 区 域 ”选项 ， 选 择 “ 新 建 区 域 ”命令 ， 如 图 4.17 所 示 。 
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图 4.17 新 建 区 域 


@ 打开 “区 域 类 型 ”对 话 框 ， 如 图 4.18 所 示 。 在 “选择 您 要 创建 的 区 域 的 类 型 ”选项 
组 中 有 3 个 选项 :“ 主 要 区 域 "“ 辅 助 区 域 ” 和 “存根 区 域 ”。 用户 可 以 根据 区 域 存储 和 复 


"180。 


制 的 方式 选择 一 个 区 域 类 型 。 这 里 选择 “主要 区 域 ”。 
@ 单 击 “ 下 一 步 ” 按 钮 ， 在 “区 域名 称 ” 对 话 框 中 依照 规范 为 新 区 域 命名 ， 这 里 命名 
为 test.com， 如 图 4.19 所 示 。 
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@ 单 击 “ 下 一 步 ” 按 钮 ， 在 “区 域 文件 ”对 话 框 中 可 以 选择 “创建 新 文件 ”或 “使 用 
此 现存 文件 ” 单 选 按钮 。 这 里 选择 “创建 新 文件 ” 文件 名 为 默认 ， 如 图 4.20 所 示 。 

@ 单 击 “ 下 一 步 ” 按 钮 ， 弹 出 “动态 更 新 ”对 话 框 ， 用 户 可 以 选择 “允许 非 安全 和 安全 
动态 更 新 ”或 “不 允许 动态 更 新 ” 单 选 按钮 。 这 里 选择 “不 允许 动态 更 新 ” 如 图 4.21 所 示 。 
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图 4.20 选择 区 域 文件 图 4.21 动态 更 新 选项 


@ 单 击 “ 下 一 步 ”按钮 ， 再 单 击 “ 完 成 ”按钮 ， 完 成 正 向 搜索 区 域 下 的 新 建 区 域 的 配置 。 

2) 创建 反 向 查找 区 域 

人 右 击 “ 反 向 查找 区 域 ” 选 项 ， 选 择 “ 新 建 区 域 ”命令 ， 如 图 4.22 所 示 。 

@ 打开 “区 域 类 型 ”对 话 框 ， 如 图 4.23 所 示 。 在 “选择 您 要 创建 的 区 域 的 类 型 ”选项 
组 中 有 3 个 选项 :“ 主 要 区 域 "“ 辅 助 区 域 ” 和 “存根 区 域 "。 用 户 可 以 根据 区 域 存储 和 复制 
的 方式 选择 一 个 区 域 类 型 。 这 里 选择 “主要 区 域 ”。 

图 单 击 “ 下 一 步 ”按钮 ， 选 择 “IPv4 反 向 查找 区 域 ” 单 选 按钮 ， 如 图 4.24 所 示 。 如 果 
所 用 下 为 IPv6 地 址 ， 则 选择 “IPv6 反 向 查找 区 域 ” 单 选 按钮 。 








“1 





















En 
日 惫 wi-90J4czi0427 
全 局 日 志 





后 ns) 允 许 将 INS 名 称 空间 分 成 区 域 。 每 个 区 域 存储 有 关 一 个 或 多 个 连续 的 DRS 域 
信息 = 








个 新 区 域 ， 请 在 “操作 ”菜单 ， 单 击 “ 新 建 区 域 ”。 











图 4.22 创建 反 向 查找 区 域 





ET x 
区 域 类 型 国 反 向 查找 区 域名 称 
DNS 服务 器 支持 不 同类 型 的 区 域 和 存 舍 。 反 向 查找 区 域 将 IP 地 址 转换 为 DNS 名称 。 
选择 您 要 创建 的 区 域 的 类 型 ; 选择 是 否 要 为 IPv4 地 址 或 IPv6 地 址 创建 反 向 查找 区 域 。 


他 主要 区 域外 ) 
健一 个 可 以 直接 在 这 个 服务 器 上 更 新 的 区 域 副本 = 


& ee 此 选项 帮助 主 服务 器 平衡 
个 存根 区 域 (D 


ee 


过 区 Directory 中 存储 区 域 听 有 DWS 服务 器 是 可 与 域 术 制品 时 才 训 用 ) 


IPw4 后 向 查 拓 区域) 
个 IPW 反问 查找 区 域 6) 





< 步 加 [小 WW 





图 4.23 选择 反 向 区 域 类 型 


《上 - 步 ) 取消 





图 4.24 为 IPv4 或 IPv6 创建 反 向 查找 区 域 


@ 单 击 “ 下 一 步 ”按钮 ， 输 入 “网 络 ID ”。 这 里 输入 172.16.18， 如 图 4.25 所 示 。 
@ 单 击 “ 下 一 步 ” 按 钮 ， 在 “区 域 文件 ”对 话 框 中 可 以 选择 “创建 新 文件 ”或 “使 用 


此 现存 文件 ” 单 选 按 钮 。 这 里 选择 “创建 新 文件 ”， 


反 向 查找 区 域名 称 
反问 查找 区 域 将 IP 地 址 转换 为 DRS 名 称 。 


要 标识 反 向 查找 区 域 ， 请 键入 网 络 ID 或 区 域名 称 。 
DD): 
rz -16 19 
网 玉 型 .是 属于 该 区 域 IP 地 址 的 部 分 用 正常 不 是 反 向 的 ) 顺 序 输入 


国生 轩 10. ER 站 mi10.0 全 


克 10. imraddr， 
A 


6,112 in- wd arps 


文件 名 为 默认 ， 如 图 4.26 所 示 。 


新 建 区 域 向 守 Xx| 


区 域 文件 
您 可 以 b 娃 一 个 新 区 域 文件 和 使 用 从 另 一 个 DRS 服务 器 复制 的 文件 。 





人 还 是 使 用 一 个 从 另 一 个 DRS 服务 器 复制 的 现存 


人 人 新 文件 ,文件 名 为 避 ) 
.16. 172 in-addr. arpa dns 
个 使 用 此 现存 文件 0D: 


一 





《上 -- 步 B) [下 - 步 m | 取消 





图 4.25 设置 网 络 ID 


本 


《< 上- 步 四 [下 - 步 m 让 B 消 





图 4.26 创建 区 域 文件 


单 击 “ 下 一 步 ”按钮 ， 弹 出 “动态 更 新 ”对 话 框 ， 用 户 可 以 选择 “允许 非 安 全 和 安 
全 动态 更 新 ”或 “不 允许 动态 更 新 ” 单 选 按钮 。 这 里 选择 “不 允许 动态 更 新 ” 如 图 4.27 
所 示 。 











图 4.27 动态 更 新 选项 


@ 单 击 “ 下 一 步 ”按钮 ， 再 单 击 “ 完 成 ”按钮 ， 完 成 反 向 搜索 区 域 下 的 新 建 区 域 的 
配置 。 

3) 创建 主机 

@ 右 击 “testcom” 选 项 ， 选 择 “ 新 建 主机 ”命令 ， 如 图 4.28 所 示 。 





一 一 一 一 一 
起 始 援 权 机 构 SOA) [1], win-9oj4erlo4rj,.,, 
名 称 服务 器 QI5) winrgoj4ezlo4zj. test 





图 4.28 创建 主机 
@ 弹出 “新 建 主机 ”对 话 框 ， 在“ 名称” 文本 框 中 输入 主机 名 为 www。 这 里 输入 可 


“le 


以 标识 主机 意义 的 名 称 ， 在 “IP 地 址 ”文本 框 中 输入 172.16.18.76〈 本 计算 机 的 瑟 地 址 )， 
如 图 4.29 所 示 。 如 果 选 中 “创建 相关 的 指针 记录 ” 复 选 框 ， 则 在 反 向 区 域 中 自动 创建 一 条 
指针 记录 ; 如 果 不 选 中 ， 则 手工 在 反 向 区 域 中 创建 一 条 指针 记录 。 这 里 不 选中 〈 要 想 自 动 
在 反 向 区 域 创建 一 条 指针 记录 ， 那 么 在 选中 “创建 相关 的 指针 记录 ”的 同时 ， 反 向 查找 区 
域 必须 已 经 创建 )。 

@ 单 击 “添加 主机 ”按钮 ， 弹 出 成 功 创建 主机 记录 窗口 ， 主 机 创建 完成 ， 如 图 4.30 


所 示 。 





h 
172. 16. 18. 76 





【i 万 功 地 创 汗 了 主机 记录 ww test. con。 





图 4.29 ”新建 主 机 名 称 和 了 P 地 址 图 4.30 成 功 创建 主机 记录 对 话 框 


4) 创建 指针 记录 
@ 右 击 “testcom 反 向 区 域 ”选项 ， 选 择 “ 新 建 指针 ”命令 ， 如 图 4.31 所 示 。 














图 431 创建 指针 


.184。 


@ 弹出 “新 建 指针 ”对 话 框 ， 输 入 主机 人 P 地 址 为 172.16.18.76， 单 击 “ 浏 览 ” 按 钮 ， 
添加 主机 名 ， 如 图 4.32 所 示 。 

@ 单 击 “ 确 定 ” 按 钮 ， 完 成 指针 的 创建 。 

3. 验证 DNS 服务 器 

1) 设置 DNS 客户 端 

在 客户 机 “Internet 协议 版 本 4 (TCP/IPv4) 属性 ”对 话 框 中 的 “首选 DNS 服务 器 ” 编 
辑 框 中 设置 刚刚 部 署 的 DNS 服务 器 的 他 地 址 (本 例 为 172.16.18.76)， 如 图 4.33 所 示 。 














图 4.33 设置 客户 端 DNS 服务 器 地 址 


2) 用 nslookup 命令 验证 
打开 “命令 提示 符 ” 界 面 ， 输 入 nslookup www.test.com 测试 。 


“Se 


4. 删除 DNS 服务 器 

配置 好 服务 器 的 各 项 功能 后 ， 若 遇 到 创建 的 DNS 服务 器 不 能 正常 运行 的 情况 ， 需 要 将 
它 删 除 以 便 创建 新 的 DNS 服务 器 。 删 除 DNS 服务 器 的 方法 是 在 如 图 4.34 所 示 的 “DNS 管 
理 器 ”窗口 中 ， 右 击 服务 器 名 称 ， 选 择 “删除 ”命令 ， 所 选择 服务 器 即 可 删除 。 





文件 四 操作) 查看 W)。 帮助 00 
各 中 | 前 | 而 | 羡 四 GI| 卓 硬 | 站 上 自 宫 


总 DRS 


























4.34 删除 DNS 服务 器 


六 、 附 加 实验 
配置 DNS 服务 器 ， 实 现 多 个 域名 解释 。 
七 、 分 析 与 讨论 
(1) 安装 DNS 的 服务 器 端 与 安装 DNS 的 客户 机 端的 作用 各 是 什么 ? 
(2) 安装 DNS 的 服务 器 端 最 关键 的 操作 是 什么 ? 
实验 12 FTP 服务 器 配置 


一 、 实 验 说 明 


FTP 服务 器 是 在 互联 网 上 提供 存储 空间 的 计算 机 ， 它 们 依照 FTP 协议 提供 服务 。FTP 
的 全 称 是 File Transfer Protocol (文件 传输 协议 )， 即 专门 用 来 传输 文件 的 协议 。 简 单 地 说 ， 
支持 FTP 协议 的 服务 器 就 是 FTP 服务 器 。 


"186。 


二 、 实 验 目的 


(1) 掌握 在 Windows 上 进行 FTP 服务 器 配置 的 方法 。 
(2) 加 深 对 客户 机 /服务 器 模式 的 理解 。 
(3) 熟悉 服务 器 配置 向 导 的 使 用 方法 。 


三 、 实 验 内 容 


(1) FTP 站 点 的 规划 。 

(2) 管理 默认 的 FTP 站 点 。 
(3) 添加 新 的 FTP 站 点 。 
(4) FTP 站 点 的 设置 和 访问 。 


四 、 实 验 准备 
安装 有 Windows Server 2008 并 连接 在 网 络 中 的 计算 机 。 
五 、 实 验 参 考 步骤 


1. 添加 FTP 角色 功能 
选择 安装 FTP 的 角色 服务 ， 如 图 4.35 所 示 。 


选择 为 Web 服务 器 CIS) 安装 的 角色 服务 : 


忆 基本 身份 验证 

团 Windows 身份 验证 

团 摘要 式 身份 验证 

四 客户 淡 证 书 映射 身份 验证 

回 Ts Re 
可 


口 ITs 管理 肢 本 和 工具 
癌 管理 服务 
日 圆 Is 6 管理 兼容 性 
回 IIS 6 元 数据 库 兼容 性 
口 ITs 6 WWI 兼容 性 
口 ITs 6 脚本 工具 
口 IIs 6 管理 控制 台 
日 园 FF 发 布 服务 


4.35 安装 FTP 角色 服务 





2. 配置 默认 FTP 站 点 

@ 打开 默认 FTP 站 点 的 属性 对 话 框 ， 如 图 4.36 所 示 。 

@ 设置 默认 FTP 站 点 的 安全 账户 ， 取 消 选中 “人 允许 匿名 连接 ” 复 选 框 ， 如 图 4.37 
所 示 。 

@ 设置 FTP 站 点 的 主 目录 路 径 , 并 设置 用 户 在 本 目录 下 读 取 和 写 入 的 权限 ,如 图 4.38 
所 示 。 


二 


befault FTP Site 【停止 ) 属性 3 引 ? 
TP 站 点 | 安全 帐户 | 消息 “| 主 目录 | 目录 安全 性 | 


























FIP 站 点 标识 
描述 0): Default FTF Site] 
下 地 [EE 可 
TCP 端口 加 ): 户 
FTP 站 点 连接 
C 不 要 限制 四 
公 连接 数 限 制 为 0 100, 000 
连 按 超 时 嘱 ) ID): 户 
区 自用 日 志 记 录 四 
活动 日 志 格式 0 
sc 扩展 目 志 文件 格式 可 属性 
当前 会 活 的. 
Mm | | 


图 4.36 设置 FTP 站 点 的 标识 


Defanlt FIP Site (停止 ) 属性 了 


Tm 站 点 | 安 林 户 | 消息 。 主 昌 录 | 旧 录 安全 性 | 
FTP 站 点 安全 帐户 | 消息 | 主 目录 | 目录 安全 性 | 此 并 沁 的 内 容 末 源 。 
他 此 计算 机 上 的 目录 9) 










允许 匿名 连接 吕 ) | 人 另 一 台 计 算 机 上 的 目录 C) 




















允 匿 用 访问 使 用 站 列 二 用户 忧 方 FIP 站 点 目录 
本 地 路 径 0): [Eveproot ，，， 汕 四 . 
厅 读 取 吧 ) 
CITIZ 和 SA) 
三 只 爷 许 匿名 和 连接 总) Ey 
目录 列表 样式 
广 WX BIO) 
NS-DOS (R) G) 








确定 1 取消 | 应 用 | 孝 助 
图 4.37 配置 FTP 站 点 的 安全 账户 图 4.38 设置 主 目录 路 径 和 访问 权限 


3. 在 客户 机 上 访问 FTP 站 点 
在 客户 机 上 ， 打 开 浏 览 器 ， 输 入 ftp:/172.16.0.1， 访 问 FTP 站 点 ， 如 图 4.39 所 示 。 


/CS FTP 根 位 于 172. 16.0.1 - Vindovs TREERRRGERRISEEE 





”大 FP 根 位 于 172.16.0.1 


FTP 根 位 于 172. 16. 0.1 


若 要 在 贴 ndows 资源 管理 器 中 查看 此 FTP 站 点 ， 请 单 击 “ 页 面 ”， 然 后 
中 打开 FTP”。 





03/11/2010 12:07 下 午 294 ifg.txt 





图 4.39 成 功 访问 FTP 站 点 


"188。 


六 、 附 加 实验 


(1) 利用 命令 提示 符 和 第 三 方 软件 访问 FTP 站 点 。 
(2) 用 sever-U 创建 FTP 站 点 。 


七 、 分 析 与 讨论 
如 何 从 客户 机 匿名 访问 Web 站 点 ? 

实验 13 ”Web 服务 器 配置 
一 、 实 验 说 明 


World Wide Web 的 中 文 名 为 万 维 网 〈 也 称 为 “网 络 ” WWW、3W 或 Web)， 它 是 一 个 
资料 空间 。 在 这 个 空间 中 ， 一 样 有 用 的 事物 ， 称 为 一 样 “ 资 源 ” 并 且 由 一 个 全 域 “ 统 一 资 
源 标识 符 ”(URL) 标识 。 这 些 资 源 通 过 超 文本 传输 协议 (hypertext transfer protocol) 传送 
给 使 用 者 ， 而 使 用 者 通过 单 击 链接 来 获得 资源 。 从 另 一 个 观点 来 看 ， 万 维 网 是 一 个 通过 网 
络 存 取 的 互联 超 文件 (interlinked hypertext document) 系统。 


二 、 实 验 目的 

(1) 掌握 在 Windows 上 进行 Web 服务 器 配置 的 方法 。 
(2) 加 深 对 客户 机 /服务 器 模式 的 理解 。 

(3) 熟悉 服务 器 配置 向 导 的 使 用 方法 。 

三 、 实 验 内 容 

(1) Web 站 点 的 规划 。 

(2) 管理 默认 的 Web 站 点 。 

(3) 添加 新 的 Web 站 点 。 

(4) Web 站 点 的 设置 和 访问 。 

四 、 实 验 准备 

安装 有 Windows Server 2008 并 连接 在 网 络 中 的 计算 机 。 
五 、 实 验 参考 步骤 


1. 添加 Web 服务 器 角色 

@ 选择 要 安装 在 此 服务 器 上 的 一 个 或 多 个 角色 ， 如 图 4.40 所 示 。 
@ 选择 为 Web 服务 器 (IIS) 安装 的 角色 服务 ， 如 图 4.41 所 示 。 
@ 成 功 安装 Web 服务 器 的 角色 ， 如 图 4.42 所 示 。 


1» 







服务 器 角色 
| | Active Directory Riehts Nanagement Services 
Active Directory 联合 身份 验证 服务 

Active Directory 轻型 目录 服务 

Active Directory 域 服务 

Active Directory 证 书 服务 

DHCF 服务 器 

DNS 服务 器 

UDII 服务 

Yeb 服务 器 CTS) 


Windows Server Update Services 


图 4.40 在 服务 器 上 安装 Web 服务 器 角色 





] 图 口 口 口 口 口 口 口 [ 








选择 为 Web 服务 器 (IS) 安装 的 角色 服务 : 
角色 服务 8): 


岂 基本 身份 验证 
回 Windows 身份 验证 
回 摘要 式 身份 验证 
回 客户 满 证 书 映射 身份 验证 
团 ITS 客户 满 证 书 映射 身份 验证 
团 vaL 授权 
回 请 求 往 先 
回 IP 和 域 限制 
日 圆 性 能 
团 表态 内 容 压缩 
站 动态 内 容 压缩 
日 国 管理 I 具 
回 ITs 管理 控制 台 
口 ITs 管理 脚本 和 工具 
口 管理 服务 
日 国 ITS 6 管理 兼容 性 
回 ITS 6 元 数据 库 兼容 性 
口 ITs 6 WII 兼容 性 
口 ITs 6 脚本 工具 
口 ITs 6 管理 控制 台 
日 加 PTF 发 布 服务 


图 4.41 选择 为 Web 服务 器 安装 的 角色 服务 








2. 添加 主机 记录 
新 建 Web 主机 ， 域 名 和 卫 地 址 如 图 4.43 所 示 。 


已 成 功 安 装 以 下 角色 、 角 色 服务 或 功能 : 





hr 16.0.1| 


全 1 条 警告 消息 显示 如 下 
入 厅 明 本 自动 更 新 。 若 要 安装 最 新 更 新 ， 请 使 用 “控制 面板 "| 





厂 创建 相关 的 指针 FTR) 记 录 C) 


Web 服务 器 CGIS) 网 支 装 成 功 
已 安装 以 下 角色 服务 
Web 服务 器 
常见 JTTP 功能 
静态 内 容 
黑 认 文档 
目录 浏 监 
图 4.42 成 功 安装 Web 服务 器 的 角色 图 4.43 ”新建 Web 主机 


3. 创建 新 站 点 
@ 选中 默认 的 Web 服务 器 ， 右 击 ， 选 择 “ 添 加 网 站 ”命令 ， 弹 出 如 图 4.44 所 示 的 对 


s: 








话 框 。 




















图 4.44 打开 “添加 网 站 ”对 话 框 


@ 输入 网 站 名 称 为 [FG， 并 选择 网 页 保存 的 物理 路 径 ， 如 图 4.45 所 示 。 
4. 禁用 匿名 身份 验证 ， 启 用 基本 身份 认证 
@ 选择 新 建 的 Web 站 点 IIG， 打 开 “ 身 份 验证 ”窗口 ， 如 图 4.46 所 示 。 


日 图 网 站 
9 Defanlt Web site 
四 汪汪 





图 4.46 打开 “身份 验证 ”窗口 


@ 选择 “匿名 身份 验证 ”选项 ， 将 其 设置 为 “已 禁用 ” 如 图 4.47 所 示 。 
@ 选择 “基本 身份 验证 ”选项 ， 将 其 设置 为 “已 启用 ” 如 图 4.48 所 示 。 
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分 组 依据 : 不 进行 分 组 E 分 组 依据 ; 不 进行 分 组 
人 鳝 ~ [着 [响应 类 型 

Windows 身份 验证 已 禁用 TP 401 

基本 身份 验证 已 禁用 JITP 401 

匿名 身份 验证 i] 

摘要 式 身份 验证 已 禁用 JITP 401 JITP 401 











图 4.47 禁用 匿名 身份 验证 图 4.48 启用 基本 身份 验证 


5. 客户 使 用 用 户 名 和 密码 访问 该 站 点 

在 客户 机 中 ,输入 网 址 http://www.benet.net， 在 弹出 对 话 框 中 输入 预先 设 定好 的 用 户 名 
和 密码 访问 Web 站 点 ， 如 图 4.49 所 示 。 

输入 正确 的 “用 户 名 ”和 “密码 ”后 ， 单 击 “ 确 定 ” 按 钮 ， 会 显示 成 功 登 录 到 新 建 的 
Web 站 点 ， 如 图 4.50 所 示 。 


http: /fwww benet. com/ - Windows Internet Explorer 


已 司 | 四 http:wn benet. con/ = 
帘 袍 其 http://wew. benet con/ 


WELCOME TO ME WHO IS IFG ! ! ! YEAH! 


4.49 访问 Web 站 点 图 4.50 登录 Web 站 点 





六 、 附 加 实验 


(1) 使 用 不 同 的 他 地 址 创建 Web 站 点 。 
(2) 使 用 不 同 的 端口 号 创建 不 同 的 Web 站 点 。 


七 、 分 析 与 讨论 
如 何 从 客户 机 访问 Web 站 点 ? 


习题 4 
一 、 选 择 题 
1. 下 列 网 络 应 用 中 ， 访 问 的 用 户 越 多 ， 速 度 越 快 的 是 【  ” 】。 
A. 网 页 浏览 B. 电子 邮件 C. FIP D. BT 下 载 


se 


6. 


.在 下 面 的 协议 中 ,【 ”不 是 运行 在 TCP/IP 应 用 层 。 


A. Telnet B. TCP C. FTP D. DNS 
.我 们 平时 用 的 QQ 属于 【  】。 
A. 电子 公告 板 B. 网 络 日 志 C. 网 络 论坛 D. 即时 通信 
. 在 FTP 服 务 器 默认 预 置 的 端口 中 ， 连 接 建 立 后 始终 保持 打开 的 端口 是 【 】。 
Wp71] B. 21 G2 ny 
.在 Windows 组 件 向 导 中 ,“Intemet 信 息 服务 (IIS)” 不 包含 下 列 【 ”】 子 组 件 。 
A. WWW 服 务 器 B. FTP 服 务 器 
C. Intemet 服 务 管理 器 D. DNS 服务 器 


已 知 接 入 Intemet 网 的 计算 机 用 户 为 Xinhua， 而 连接 的 服务 商 主 机 名 为 public.tpt.tj.cn， 则 相应 的 


E-mail 地 址 为 【  】。 


7 


8 


A. Xinhua@publiC.tpt.tj.cn B. @XinhuA.publiC.tpt.tj.cn 
C. XinhuA.public@tpt.tj.cn D. publiC.tpt.tj.cn@Xinhua 
.电子 邮件 的 特点 之 一 是 【  】 
A. 采用 存储 一 转发 方式 在 网 络 上 传递 信息 ， 不 像 电 话 那 样 直接 、 即 时 ， 但 费用 较 低 
B. 在 通信 双方 的 计算 机 都 开机 工作 的 情况 下 方 可 快速 传递 数字 信息 
C. 比 邮 政信 函 、 电 报 、 电 话 、 传 真 都 更 快 
D. 只 要 在 通信 双方 的 计算 机 之 间 建 立 起 直接 的 通信 线路 后 ， 便 可 快速 传递 数字 信息 


. 下 列 【 ”】 协 议 属 于 应 用 层 协 议 。 


A. IP, TCP 和 UDP B. FTP, SMTP 和 Telnet 
C. ARP, IP 和 UDP D. ICMP, RARP 和 ARP 
二 、 填 空 题 


1 
2 
3 


户 名 是 


4 


5 


.统一 资源 定位 器 的 格式 为 。 
.在 网 络 中 ， 一 般 的 Web 站 点 的 默认 TCP 端 口号 是 。 
. FTP 最 大 的 特点 是 用 户 可 以 使 用 Internet 上 众多 的 匿名 FTP 服 务 器 ， 登 录 匿 名 FTP 服 务 器 时 使 用 的 用 











. 下面 是 打 乱 次 序 的 DHCP 服 务 的 基本 流程 ， 请 写 出 它 的 正确 次 序 a 
A. DHCP 客 户 机 发 出 请 求 信息 B. DHCP 服 务 器 发 出 提供 信息 
C. DHCP 客 户 机 发 出 探测 信息 D. DHCP 服 务 器 发 出 确认 信息 
. DHCP 服务 器 配置 完成 后 ， 请 写 出 在 客户 端 查 看 TCP/IP 配 置 的 命令 。 
A. : 显示 客户 端 TCP/IP 的 详细 配置 信息 ; 
B. : 手工 释放 IP 地 址 ; 
: 重新 获取 卫 地 址 。 

三 、 简 答题 

。 使 用 的 C/S 模 式 的 主要 优点 有 哪些 ? 

。 简 述 B/S 工 作 模式 与 C/S 工 作 模式 有 何 异 同 。 

. 为 什么 在 FTP 中 ， 客 户 对 控制 连接 发 出 主动 打开 命令 ， 而 对 数据 连接 要 发 出 被 动 打开 命令 ? 

. 微 博 有 哪些 特点 ? 

. 简 述 HTTP 的 工作 机 制 。 


1 
全 
， 
4 
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第 $5 章 IEEE 802 组 网 技术 


IEEE 802 成 立 以 后 ， 已 经 推出 了 一 系列 标准 。 这 一 系列 标准 中 的 每 一 个 子 标准 都 由 委 
员 会 中 的 一 个 专门 工作 组 负责 。IEEE 802 委员 会 前 有 20 多 个 分 委员 会 。 图 5.1 为 IEEE 802 
体系 结构 。 





802.10 
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体系 结构 ， 网 络 互联 
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802.3| | 802.4| |802.5| |802.6| 802.23| 物理 层 









































5.1 IEEE 802 体系 


在 IEEE 802 庞大 的 标准 体系 中 , 目前 影响 最 大 、 应 用 最 广 的 是 如 下 3 个 子 协 议 / 子 系列 : 
。 面向 以 太 网 的 IEEE 802.3 子 系列 。 

。 面向 虚拟 局 域 网 的 IEEE 802.1q。 

。 面向 无 线 局 域 网 的 IEEE 802.11 。 


5.1 以 太 网 技术 


5.1.1 ”以 太 网 的 发 展 


以 太 网 已 经 成 为 当今 局 域 网 的 一 个 工业 标准 。 以 太 网 〈Ethernet) 是 一 种 以 早先 人 们 
想象 的 传播 电磁 波 的 介质 Ether 命名 的 计算 机 网 络 ， 于 1975 年 由 Xerox 公司 推出 。 当 
时 采用 的 是 同 轴 电 缆 连 接 最早 是 粗 同 轴 电 缆 一 一 10BASE-5， 后 来 改 用 价格 比较 便宜 的 细 
同 轴 电 缆 一 一 10BASE-2)， 形 成 一 种 总 线 式 结构 ， 如 图 5.2 所 示 。 

由 于 同 轴 电 缆 连接 的 网 络 在 安装 、 扩 充 和 维护 都 很 不 方便 ， 不 能 满足 局 域 网 飞速 发 展 
的 需要 , 1983 年 就 开始 采用 Hub 连接 、 非 屏蔽 双 绞 线 传输 的 星 形 结构 , 被 命名 为 10BASE-T， 
如 图 5.3 所 示 。 需 要 注意 的 是 ， 这 种 星 形 结构 在 逻辑 上 还 是 总 线 型 的 ， 因 为 它 还 是 一 种 共享 
工作 模式 。 


.194。 











































































































































































































































































































计算 计算 机 计算 机 计算 机 
50Q BNC 终 结 器 
N 系 列 连接 器 必 发 器 电线 
9 a 
s Em 
计算 中 继 器 计算 机 
图 52 10BASE-5 以 太 网 结构 图 
oo 5SSFSS9 | Hub 让 
sass ] 已 已 服务 器 
工作 站 工作 站 
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工作 站 工作 站 
图 5.3 10BASE-T 以 太 网 结构 图 
10BASE-T 以 太 网 的 基本 参数 如 下 : 














。 Hub 一 一 集线器 ， 可 将 接收 的 数据 分 发 到 各 端口 ， 每 个 端口 的 速率 为 1 0Mbps; 

。 双 绞 线 一 一 两 端 用 RJ-45 分 别 与 Hub 和 计算 机 连接 。 

10BASE-T 以 太 网 的 主要 性 能 指标 : 

。 集线器 与 网 卡 、 集 线 器 之 间 的 最 长 距离 为 100m:; 

。 最 长 两 点 之 间 的 距离 不 超过 500m; 

。 不 使 用 网 桥 时 ， 最 多 接 入 站 点 数 为 1023。 

以 后 ， 以 太 网 不 断 发 展 ， 但 很 长 时 间 内 基本 上 都 保持 了 这 种 基本 的 结构 形式 。 表 5.1 为 
采用 集线器 的 以 太 网 发 展 情况 。 


表 5.1 采用 集线器 连接 的 以 太 网 发 展 情况 




















IEEE 网 段 最 
类 型 802 传输 介质 大 长 度 
标准 (m) 

标 准 

全 二 测 802.3 10BASE-T UTP 100 
100BASE-TX 两 对 UTP5 类 线 /STP 100 

hs 802.3u 100BASE-FX 两 根 光纤 〈 发 送 、 接 收 各 一 根 ) 2k 
100BASE-T4 4 对 UTP3 类 /5 类 100 


se 





IEEE 下 通信 网 段 最 
类 型 | so2 本 交互 以 太 网 名 称 传输 介质 大 长 度 
标准 方式 ciny 














1000BASE-SX 850nm 激光 器 多 模 光 纤 (62.5/50pum) | 550 
1300nm 激光 器 多 模 光纤 5 
802.3z 1000BASE-LX (62.5/50hm) 
eb 1300nm 激光 器 10hm 单 模 光纤 5k 
以 太 网 OO 
1000BASE-CX 两 对 短 距离 屏蔽 双 绞 线 25 
802.3ab 1000BASE-T 4 对 UTP5 类 线 100 
10GBASE-SR 850nm 激光 器 的 多 模 光 纤 300 
802.3ae 1300nm 激光 器 的 单 模 光纤 10k 
3 
万 兆 位 1500nm 激光 器 的 单 模 光纤 40k 





全 
双 工 














802.3an 
[40GIBASE-KR4 | KR4 1 
40G/ 40G/100GBASE-CR4/10 “| 铜 缆 7 
100G |802.3ba 全 双 工 |40G/100GBASE-SR4/10 ”| 多 模 光 纤 100 
以 太 网 40G/100GBASE-LR4/10 “| 单 模 光 纤 10k 
100GBASE-ER10 单 模 光 纤 40k 
说 明 : 


(1) 4 对 线 并 非 4 条 2 芯 电 缆 ， 可 以 是 4 对 双 绞 线 电缆 ， 就 是 一 根 网 线 。 同 轴 电 缆 也 有 
类 似 概念 。 对 于 光纤 则 可 以 采用 4 个 波长 复 用 。 

(2) 从 表 5.1 中 可 以 看 出 ， 随 着 传输 技术 的 发 展 ， 以 太 网 的 最 小 网 段 长 度 已 经 突破 了 一 
般 局 域 网 概念 中 的 覆盖 范围 。 这 也 说 明 ， 现 在 局 域 网 与 城 域 网 的 界线 正在 模糊 ， 因 此 人 们 
常用 园区 网 来 称呼 它们 。 

(3) 半 双 工 采用 集线器 连接 ， 形 成 共享 介质 并 共享 带宽 模式 。 全 双 工 采用 交换 机 连接 ， 
形成 分 配 带宽 模式 。 图 5.4 为 两 种 传输 网 络 的 结构 比较 。 关 于 冲突 域 的 概念 ， 将 在 5.1.2 节 
介绍 。 


5.1.2 ”共享 以 太 网 中 的 CSMA/CD 协议 
1. 多 路 访问 与 冲突 


介质 访问 控制 (Medium Access Control，MAC) 协议 也 称 多 路 访问 控制 协议 ， 是 用 于 在 共 
享 信道 上 有 效 、 合 理 地 分 配 信道 资源 的 控制 机 制 。 它 是 局 域 网 网 卡 功能 的 重要 组 成 部 分 。 
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图 5.4 全 双 工 以 太 网 与 半 双 工 以 太 网 结构 


多 路 访问 与 多 路 复 用 不 同 。 多 路 复 用 是 将 一 条 信道 静态 地 分 割 成 多 条 逻辑 信道 ， 使 多 
个 用 户 信息 在 同一 信道 上 同时 传输 的 技术 。 但 是 用 静态 分 配 的 方法 不 能 有 效 地 处 理 多 路 访 
问 问题 ， 因 为 每 路 用 户 的 数据 发 送 都 具有 突 发 性 。 突 发 性 可 能 引起 多 个 用 户 争 相 使 用 介质 
造成 信道 冲突 (Collision"， 也 称 碰撞 )， 使 发 生 冲突 时 的 发 送 都 遭 到 失败 。 面 对 竞争 ， 介 质 
访问 控制 协议 有 两 种 处 理 方式 。 

(1) 避免 冲突 。 即 避免 竞争 出 现 ， 具 体 地 说 ， 就 是 采用 控制 授权 ， 形 成 一 种 发 送 受 控 
的 方式 。 例 如 ， 使 用 令 牌 ， 只 授权 给 获得 令 牌 的 站 点 才能 发 送 数 据 。 

(2) 允许 竞争 。 正 视 冲 突 ， 形 成 可 以 随机 发 送 的 方式 ， 但 是 要 采取 措施 尽量 减少 冲突 ， 
降低 冲突 的 影响 。 例 如 ， 带 有 冲突 检测 的 载波 监听 多 点 接 入 〈Carrier Sense Multiple Access 
With Collision Detection，CSMA/CD) 协议 就 是 一 种 允许 冲突 的 介质 的 随机 发 送 的 多 路 访问 
控制 协议 。 


2. CSMA/CD 原理 


CSMA/CD 的 工作 原理 有 点 像 多 人 开 讨 论 会 。 当 一 个 人 想 发 言 时 ， 要 先 听 听 有 没有 人 在 
发 言 ， 若 有 人 在 发 言 ， 就 继续 听 ， 等 等 再 说 ， 若 无 人 发 言 ， 就 发 言 。 但 是 ， 也 许 别人 也 在 
这 么 做 ， 出 现 同时 发 言 的 情形 ， 这 称 为 冲突 。 一 旦 发 生 冲突 ， 就 立刻 停止 发 言 ， 等 一 段 时 
间 再 发 言 ， 如 果 冲 突 了 多 次 ， 就 暂时 放弃 发 言 。 上 述 过 程 可 以 简要 地 叙述 为 : 讲 前 先 听 ， 
忙 则 等 待 ， 无 声 则 讲 ， 边 讲 边 听 ， 冲 突 即 停 ， 后 退 重 传 。 与 此 相仿 ，CSMA/CD 具有 以 下 4 
个 要 点 。 

(1) MA (Multiple Access， 多 路 访问 ) 一 一 相当 于 多 人 讨论 。 

(2) CS (Carrier Sense， 载 波 侦 听 )。 每 个 站 点 在 发 送 数据 前 ， 都 要 先 检测 信道 上 有 没 
有 脉冲 信号 ， 即 有 没有 别 的 站 点 在 发 送 数据 ;没有 检测 到 脉冲 信号 再 发 送 ， 否 则 避让 一 段 
时 间 再 继续 监听 一 一 相当 于 “ 讲 前 先 听 ， 忙 则 等 待 ， 无 声 则 讲 ， 边 讲 边 听 ”。 

(3) CD (Collision Detection， 冲 突 检测 )。 在 发 送 数据 的 过 程 中 ， 还 要 继续 监听 ， 目 的 
是 发 现 冲突 。 一 旦 发 现 冲突 ， 立 即 停止 发 送 ， 并 发 出 一 串 阻 塞 信号 ， 使 其 他 站 点 也 立即 停 
止 发 送 ， 以 便 尽 快 恢 复 信 道 ， 然 后 避让 一 段 时 间 再 开始 监听 信道 一 一 相当 于 “冲突 即 停 ， 
后 退 重 传 ”。 





二 


(4) 如 果 CS 和 CD 过 程 进行 了 多 次 ， 都 没有 发 送 成 功 ， 就 需要 暂时 放弃 发 送 一 一 相当 


于 “多 次 无 效 ， 暂 缓 发 送 ”。 
如 图 5.5 所 示 为 CSMA/CD 的 基本 工作 流程 。 图 中 , 产 是 已 经 检测 到 的 碰撞 次 数 ， 每 检 


测 到 一 次 碰撞 ， 产 增 1; nwax 是 设 定 的 最 大 碰撞 次 数 。 
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5.5 ”CSMA/CD 的 基本 工作 流程 
5.1.3 IEEE 802.3 以 太 网 帧 格式 


在 以 太 网 的 发 展 过 程 中 ， 先 后 形成 了 5 种 帧 格式 标准 : 

(1) Ethemet V1 (1980)。 

(2) Ethermet V2 (ARPA，1982)。 

(3) RAW 802.3 (Novell, 1983)。 

(4) IEEE 802.3/802.2 LLC (1985)。 

(5) IEEE 802.3/802.2 SNAP (1985)。 

今天 ,大 多 数 TCP/IP 应 用 都 是 用 Ethernet V2 帧 格式 ，IEEE 802.3 一 1997 改 回 了 对 这 一 
格式 的 兼容 。 这 就 是 现在 称 为 EEE 802.3 以 太 网 帧 格式 。 其 结构 如 表 5.2 所 示 。 


表 5.2 IEEE 802.3 以 太 帧 格式 


字 有 长 度 (8) 用 冯 


前 导 码 (preamble) 7 同步 

帧 开始 符 SFD) 标明 下 一 个 字 节 为 目的 MAC 字段 
指明 帧 的 接受 者 

指明 帧 的 发 送 者 

帧 的 数据 字段 的 长 度 〈 长 度 或 类 型 ) 
帧 中 数据 的 协议 类 型 (长 度 或 类 型 ) 














字 有 长度 (8) 


续 表 
数据 


用 途 
数据 和 填充 (data and pad) | 46~1500 高 层 的 数据 ， 通 常 为 3 层 协议 数据 单元 。 对 于 TCP/IP 是 卫 数据 包 
帧 尾 | 帧 校 验 序 列 〈FCS) 4 


注 : 








对 接收 网 卡 提供 判断 是 否 传输 错误 的 信息 : 如 果 发 现 错误 ， 则 丢弃 此 帧 
(1) 原则 上 MAC 地 址 可 以 用 2 一 6B 来 表示 ， 但 实际 都 是 6B。 
(2) 如 果 帧 长 小 于 64B， 则 要 求 “ 填 充 ”， 以 使 这 个 帧 的 长 度 达到 64B。 


S$.1.4 ”以 太 网 体系 结构 


图 5.6 为 两 种 典型 的 以 太 网 体系 结构 。 图 1.56 关于 IEEE 802 体系 的 具体 化 。 
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MII( 功 能 与 AUI 相 同 











| | | 
物 100BASE-TX 100BASE-T4 100BASE-FX 
层 2 对 5 类 线 或 STP 4 对 3,4,5 类 UTP 光纤 


























1 








| | 
100BASE-T 集 线 器 





(a) 快速 以 太 网 


IEEE 802.2LLC 

























































































IEEE 802.3 MAC 
1 
GMII( 功 能 与 AUI 相 同 ) 
1 1 1 
8B/10B 编 码 解码 方式 PAM5 编 码 解码 方式 
和 
1 1 1 1 上 
1000BASE-CX 1000BASE-SX 1000BASE-T 1000BASE-LX 人 
屏蔽 双 绞 线 多 模 光 纤 非 屏 珊 双 绞 线 单 模 光 纤 
| | | | 
1000BASE-T 集 线 器 
(b) 千 兆 以 太 网 


5.6 ”两 种 典型 的 以 太 网 体系 结构 
下 面 做 一 些 说 明 : 


(1) 最 下 层 是 集线器 ， 表 明 这 是 共享 网 络 ， 采 用 半 双 工 工作 方式 。 若 把 集线器 换 为 交 


换 机 ， 就 称 为 全 双 工 方式 。 表 5.3 为 共享 式 以 太 网 与 交换 式 以 太 网 的 比较 。 
(2) 从 下 起 的 第 2 层 是 传输 介质 。 


i 


表 $.3 ”共享 式 以 太 网 与 交换 式 以 太 网 的 不 同比 较 


连接 设备 连接 设备 的 工作 层次 拓扑 结构 通信 方式 结 点 的 带宽 使 用 方式 
共享 以 太 网 | 集线器 物理 层 逻辑 总 线 结构 
交换 以 太 网 | 交换 机 数据 链 路 层 逻辑 星 形 结构 


广播 | 共享 
可 以 点 对 点 分 配 

(3) MII (Media Independent Interface， 介 质 独 立 接口 ) 一 般 应 用 于 MAC 层 和 PHY 层 
之 间 的 以 太 网 数据 传输 ， 也 可 叫 数据 接口 。 它 的 一 头 是 二 层 芯 片 ， 另 一 头 是 一 层 芯 片 。 也 
就 是 一 头 是 数据 源 或 者 说 是 控制 器 ， 另 一 头 是 与 介质 相关 的 收发 器 〈tranceiver)。 干 兆 以 太 
网 中 使 用 的 是 GMII。 

(4) 8b/10b 编码 是 将 一 组 连续 的 8 位 数据 分 解 成 两 组 数据 : 一 组 3 位 ， 一 组 5 位 ， 经 
过 编码 后 分 别 成 为 一 组 4 位 的 代码 和 一 组 6 位 的 代码 , 从 而 组 成 一 组 10 位 的 数据 发 送出 去 。 
8b/10b 编码 的 特性 之 一 是 保证 DC 平衡 ， 采 用 8b/10b 编码 方式 ， 可 使 得 发 送 的 0、1 数量 
保持 基本 一 致 ， 并 且 可 以 在 早期 发 现 数据 位 的 传输 错误 ， 抑 制 错 误 继续 发 生 。 

8b/10b 编码 是 目前 许多 高 速 串 行 总 线 采 用 的 编码 机 制 , 如 USB3.0、1394b、Serial ATA、 
PCI Express、Infini-band、Fibre Channel (光纤 通道 )、RapidIO 等 总 线 或 网 络 等 。 

用 于 1000BASE-T 的 符号 编码 方法 。 是 将 从 8B1Q4 数据 编码 接收 到 的 4 维 五 进 制 符号 
(4D) 用 5 个 电压 级 别 (PAM5) 传送 出 去 。 每 个 符号 周期 内 并 行 传送 4 个 符号 。 


S.1.$ ”基于 交换 的 园区 网 三 层 架 构 


交换 式 以 太 网 ， 尤 其 是 单 模 光纤 传输 的 交换 式 以 太 网 ， 可 以 将 传输 距离 扩大 到 城 域 网 
和 广域网 的 范围 ， 非 常 适合 组 建 大 型 网 络 。 这 种 大 型 的 以 太 网 ， 常 称 为 园区 网 。 如 图 5.7 所 
示 ， 典 型 的 园区 网 一 般 由 3 层 组 成 : 核心 层 、 汇 聚 层 和 接 入 层 ， 目 的 是 进行 设备 的 合理 配 
置 ， 以 达到 良好 的 经 济 技术 效果 。 
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交换 机 














5.7 三 层 网 络 架构 
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1. 接 入 层 


接 入 层 直 接 面向 工作 组 或 主机 ， 由 提供 用 户 物理 接 入 的 接 入 点 设备 组 成 ， 主 要 作用 是 
为 用 户 接 入 网 络 提供 支持 。 由 于 每 一 组 的 主机 数量 都 比较 少 ， 流 量 需 求 比较 低 ， 并 且 需 要 
为 网 络 提供 充分 的 接 入 端口 ， 因 此 接 入 层 所 使 用 的 交换 机 有 低 成 本 和 高 端口 密度 的 特点 ， 
并 配 有 高 速 上 联 的 端口 以 便 接 入 汇聚 层 。 


2. 汇聚 层 


汇聚 层 通 常 作为 连接 本 地 小 型 网 络 的 逻辑 中 心 ， 是 网 络 接 入 层 各 工作 组 的 流量 和 业务 
的 汇聚 点 ， 为 它们 提供 聚合 与 转发 的 功能 ， 以 减轻 核心 层 设备 的 负荷 。 它 一 方面 要 能 够 处 
理 来 自 接 入 层 设备 的 所 有 通信 量 ， 另 一 方面 要 提供 到 核心 层 的 上 行 链 路 。 与 接 入 层 交 换 机 
相 比 ， 汇 聚 层 交换 机 需要 较 高 的 性 能 、 较 少 的 接口 和 更 高 的 交换 速率 。 


3. 核心 层 


核心 层 也 称 骨干 层 ， 是 网 络 的 枢纽 。 它 对 汇聚 层 的 流量 和 业务 进一步 汇聚 ， 通 过 高 速 
转发 数据 ， 提 供 优 化 、 可 靠 的 骨干 传输 结构 。 由 于 流量 较 大 ， 重 要 性 突出 ， 对 整个 网 络 的 
连通 起 到 至 关 重 要 的 作用 ， 在 可 靠 性 、 高 效 性 、 元 余 性 、 容 错 性 、 可 管理 性 、 适 应 性 、 低 
延 时 性 等 方面 也 具有 更 高 的 要 求 ， 通 常 选择 高 带宽 ( 千 兆 以 上 ) 的 设备 。 为 了 提高 可 靠 性 ， 
也 使 负载 均衡 、 网 络 性 能 改善 ， 还 常常 选择 双 机 宛 余热 备份 。 

说 到 底 ， 这 样 的 结构 就 是 汇聚 再 汇聚 -交换 再 交换 结构 。 因 此 ， 并 不 局 限于 三 层 ， 也 可 
以 做 成 四 层 、 五 层 ， 或 简化 为 二 层 。 


5.2 ”虚拟 局 域 网 


5.2.1 虚拟 局 域 网 概述 


虚拟 局 域 网 (Virtual LAN，VLAN) 就 是 按照 某 种 要 求 由 一 些 局 域 网 段 构成 的 与 物理 位 
置 无 关 的 逻辑 组 。 划 分 在 这 个 逻辑 组 中 的 网 段 或 站 点 ， 可 以 来 自 一 个 物理 的 局 域 网 ， 也 可 
能 来 自 互 相连 接 的 不 同 的 局 域 网 中 ; 还 可 以 将 一 个 物理 的 局 域 网 中 的 站 点 ， 划 分 在 不 同 的 
逻辑 组 中 ， 形 成 不 同 的 VLAN。 

在 传统 的 局 域 网 中 ,任何 一 个 站 点 所 发 送 的 广播 数据 包 都 将 转发 至 网 络 中 的 所 有 站 点 。 
而 在 交换 式 以 太 网 中 ，VLAN 技术 使 得 网 络 的 拓扑 结构 变 得 非常 灵活 ， 如 位 于 不 同 楼 层 的 
用 户 或 者 不 同 部 门 的 用 户 根据 需要 加 入 不 同 的 VLAN。 这 些 用 户 可 以 处 在 不 同 的 物理 LAN 
上 ,但 它们 之 间 可 以 像 在 同一 个 LAN 上 那样 自由 通信 而 不 受 物理 位 置 的 限制 。 网 络 的 定义 
和 划分 与 物理 位 置 和 物理 连接 没有 任何 必然 的 联系 。 网 络 管理 员 可 以 根据 不 同 的 需要 ， 通 
过 相应 的 网 络 软件 灵活 地 建立 和 配置 虚拟 网 ， 并 为 每 个 虚拟 网 分 配 它 所 需要 的 带宽 。 

在 大 型 局 域 网 中 ，VLAN 技术 给 网 络 管理 员 和 网 络 用 户 都 带 来 了 许多 好 处 ， 归 纳 起 来 
主要 有 以 下 几 点 : 


=“ 201” 


。 简化 了 网 络 变化 的 开销 ， 方 便 网 络 的 维护 和 管理 ; 

。 增加 组 网 的 灵活 性 ， 建 立 不 受 物 理 位 置 限制 的 具有 一 定 独立 性 的 VLAN; 
。 有 效 隔离 VLAN 间 广 播 ， 防 止 网 络 的 广播 风暴 ; 

。 可 以 有 效 地 管理 和 限制 VLAN 间 的 访问 ， 减 少 路 由 开销 ; 

。 增加 网 络 内 部 的 安全 性 。 


5.2.2 VLAN 的 划分 方法 


VLAN 建立 在 交换 技术 的 基础 上 ， 通 过 交换 机 “有 目的 地 ”发 送 数 据 ， 灵 活 地 进行 逻 
辑 子 网 (广播 域 ) 的 划分 ， 而 不 像 传统 的 局 域 网 那样 把 站 点 束缚 在 所 处 的 物理 网 络 之 中 。 

划分 VLAN 的 方式 有 多 种 ， 每 种 方法 的 侧重 点 不 同 ， 所 达到 的 效果 也 不 尽 相同 。 下 面 
介绍 几 种 划分 方法 。 


1. 根据 端口 划分 VLAN 


这 是 应 用 最 广泛 、 最 有 效 的 一 种 VLAN 划分 方法 ， 目 前 绝 大 多 数 使 用 VLAN 协议 的 交 
换 机 都 提供 这 种 VLAN 配置 方法 。 这 种 划分 VLAN 的 方法 是 根据 以 太 网 交换 机 的 交换 端口 
来 划分 的 ， 它 将 VLAN 交换 机 上 的 物理 端口 和 其 内 部 的 PVC (永久 虚 电 路 〉 端 口 分 成 若干 
个 组 ， 每 个 组 中 被 设 定 的 端口 都 在 同一 个 广播 域 中 ， 构 成 一 个 虚拟 网 。 通 过 交换 机 的 端口 
定义 , 可 以 将 连接 在 一 台 交 换 机 上 的 站 点 划分 为 不 同 的 子 网 ,在 图 5.8 (a) 中 ,将 与 端口 1、 
2、3、7、8 连接 的 计算 机 定义 为 VLAN1， 将 与 端口 4、5、6 连接 的 计算 机 定义 为 VLAN2; 
也 可 以 将 连接 在 不 同 交换 机 上 的 站 点 划分 在 一 个 子 网 中 ; 在 图 5.8 (b) 中 ， 将 与 交换 机 1 
的 端口 1、2、3 和 与 交换 机 2 的 端口 4、5、6、7 连接 的 计算 机 定义 为 VLAN1， 将 与 交换 
机 1 的 端口 4、5、6、7、8 和 与 交换 机 2 的 端口 1、2、3、8 连接 的 计算 机 定义 为 VLAN2。 























LAN 交 换 机 LAN 交 换 机 LAN 交 换 机 

端 1 2 3 4 5678 端 D 1 2 3 4 5678 端口 1 2 3 4 5678 

A ? ?9 9? 了 i 
人 MEANUH 下 1 ! 
人 1 和 1 
1 YLAN2 1 1! VLAN2 | 
上 ES 
(a) 用 一 台 交换 机 定义 两 个 YLAN (b) 用 两 台 交换 机 定义 两 个 YLAN 


5.8 端口 定义 VLAN 


从 这 种 划分 方法 本 身 可 以 看 出 ， 定 义 端口 VLAN 成 员 时 非常 简单 ， 只 要 将 所 有 的 端口 
都 定义 为 相应 的 VLAN 组 即 可 ， 适 合 于 任何 大 小 的 网 络 。 它 的 缺点 是 不 允许 多 个 VLAN 共 
享 一 个 物理 网 段 或 交换 机 端口 。 如 果 某 一 用 户 从 一 个 端口 所 在 的 虚拟 网 移动 到 另 一 个 端口 
所 在 的 虚拟 网 ， 网 络 管理 员 需 要 重新 进行 设置 。 


2. 根据 MAC 地 址 划分 VLAN 
MAC VLAN 是 根据 每 个 主机 的 MAC 地 址 来 划分 的 。 其 优点 是 允许 工作 站 移动 到 网 络 


-a 


的 其 他 物理 网 段 中 。 因 为 MAC 地 址 是 与 硬件 相关 、 固 定 于 工作 站 的 网 卡 内 的 ， 当 网 络 用 户 
从 一 个 物理 位 置 移 动 到 另 一 个 物理 位 置 时 ，VLAN 交换 机 将 跟踪 属于 VLAN 的 MAC 地 址 ， 
自动 保留 其 所 属 VLAN 的 成 员 身份 。 

MAC VLAN 的 不 足 之 处 在 于 所 有 的 用 户 必须 被 明确 地 分 配给 虚拟 网 ， 要 求 所 有 用 户 在 
初始 阶段 必须 配置 到 至 少 一 个 VLAN 中 ; 初始 配置 必须 由 人 工 完 成 ， 然 后 才 可 以 自动 跟踪 
用 户 。 这 对 于 用 户 较 多 的 大 型 网 络 是 非常 烦琐 的 。 


3， 基 于 网 络 层 协议 划分 VLAN 


基于 网 络 层 协议 划分 的 VLAN 也 称 第 三 层 VLAN, 是 按 网 络 层 协 议 ,如 IP、IPX、DECnet、 
AppleTalk、Banyan 等 划分 VLAN。 这 种 方法 的 优点 是 用 户 的 物理 位 置 改 变 了 ， 不 需要 重新 
配置 所 属 的 VLAN， 这 对 网 络 管理 者 来 说 很 重要 。 这 种 划分 方法 由 于 不 需要 附加 的 帧 标签 
来 识别 VLAN， 可 以 减少 网 络 的 通信 和 量 。 

这 种 方法 的 缺点 是 效率 低 ， 因 为 检查 每 一 个 数据 包 的 网 络 层 地 址 是 需要 消耗 处 理 时 
间 的 〈 相 对 于 前 面 两 种 方法 )， 一 般 的 交换 机 芯片 都 可 以 自动 检查 网 络 上 数据 包 的 以 太 
网 帧 头 ， 但 要 让 芯片 能 检查 IP 帧 头 ， 需 要 更 高 的 技术 ， 同 时 也 更 费时 。 当 然 ， 这 与 各 个 
厂商 的 实现 方法 有 关 。 

这 种 按 网 络 层 协 议 来 组 成 的 VLAN， 可 使 广播 域 跨越 多 个 VLAN 交换 机 。 这 对 于 希望 
针对 具体 应 用 和 服务 来 组 织 用 户 的 网 络 管理 员 来 说 是 非常 具有 吸引 力 的 ， 用 户 可 以 在 网 络 
内 部 自由 移动 ， 但 其 VLAN 成 员 身 份 仍 然 保留 不 变 。 


4. 按 策略 划分 VLAN 


基于 策略 组 成 的 VLAN 能 实现 多 种 分 配方 法 ， 包 括 VLAN 交换 机 端口 、MAC 地 址 、 
IP 地 址 、 网 络 层 协议 等 。 网 络 管理 人 员 可 根据 自己 的 管理 模式 和 本 单位 的 需求 来 决定 选择 
哪 种 类 型 的 VLAN。 


5. 其 他 划分 方法 


(1) 利用 下 广播 域 来 划分 VLAN。 利用 下 广播 域 来 划分 虚拟 网 的 方法 给 使 用 者 带 来 了 
巨大 的 灵活 性 和 扩展 性 。 在 这 种 方式 下 ， 整 个 网 络 可 以 非常 方便 地 通过 路 由 器 或 第 三 层 交 
换 机 扩展 网 络 规模 。 

(2) 按 用 户 定 义 、 非 用 户 授 权 划 分 VLAN。 为 了 适应 特别 的 VLAN 网 络 ， 根 据 具体 的 
网 络 用 户 的 特别 要 求 来 定义 和 设计 VLAN， 而 且 可 以 让 非 VLAN 群体 用 户 访问 VLAN, 但 
是 需要 提供 用 户 密码 ， 在 得 到 VLAN 管理 的 认证 后 才 可 以 加 入 一 个 VLAN。 


5.3 ”无线 局 域 网 


无 线 局 域 网 (Wireless Local Area Network，WLAN) 是 以 无 线 方式 相连 的 计算 机 之 间 的 
资源 共享 ， 它 除 具 有 传统 网 络 所 支持 的 各 种 服务 功能 外 ， 还 可 以 在 一 定 的 区 域 实现 移动 并 
随时 与 网 络 保持 联系 。 通 常 在 下 列 3 种 情形 下 可 能 需要 使 用 无 线 局 域 网 络 : 
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。 无 固定 工作 场所 的 使 用 者 ; 
。 有 线 局 域 网 络 架设 受 环境 限制 ; 
。 作为 有 线 局 域 网 络 的 备用 系统 。 


5.3.1 ”WLAN 的 传输 介质 


与 有 线 网 络 一 样 ， 无 线 局 域 网 同样 也 需要 传输 介质 。 只 是 无 线 局 域 网 采用 的 传输 媒体 
不 是 双 绞 线 或 者 光纤 ， 而 是 红外 线 (IR) 或 者 无 线 电波 (RF)， 以 后 者 使 用 居多 。 

采用 无 线 电波 作为 传输 介质 是 目前 无 线 局 域 网 的 主流 。 它 使 用 的 频段 主要 是 S 频段 
(2.4 一 2.4835SGHz)。 这 个 频段 也 叫 ISM (Industry Science Medical)， 即 工业 科学 医疗 频段 。 
该 频段 在 美国 不 受 美国 联邦 通信 委员 会 (Federal Communications Commission，FCC) 的 限 
制 ， 属 于 工业 自由 辐射 频段 ， 不 会 对 人 体 健 康 造 成 伤害 。 所 以 无 线 电 波 成 为 无 线 局 域 网 最 
常用 的 无 线 传输 媒体 。 

如 表 5.4 所 示 为 在 WLAN 中 使 用 的 无 线 频段 范围 与 其 他 物理 参数 。 


表 5.4 WLAN 介质 物理 参数 
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从 表 中 可 以 看 出 ， 目 前 WLAN 的 传输 速率 可 以 从 几 百 千 比 特 每 秒 至 几 十 兆 比特 每 秒 。 
5$.3.2 ”无 线 局 域 网 的 结构 


1，WLAN 的 有 关 概 念 


1 ) 工作 站 

连接 在 无 线 局 域 网 中 的 工作 站 按照 移动 性 可 以 分 为 两 类 。 

。 固定 站 : 如 台式 计算 机 和 其 他 有 线 局 域 网 中 的 设备 。 

。 移动 站 : 在 移动 过 程 中 也 需要 与 网 络 通信 的 站 ， 如 手机 、 笔 记 本 电脑 等 。 

2 ) 基本 服务 集 

IEEE 制定 的 WLAN 的 协议 标准 是 IEEE 802.11。IEEE 802.11 规定 WLAN 的 最 小 构件 
是 基本 服务 集 (Basic Service Set, BSS)。BSS 所 覆盖 的 地 理 范 围 称 为 一 个 基本 服务 区 (Basic 
Service Area，BSA)。 按 照 EE 802.11 规定 ， 一 个 BSS 中 包括 一 个 基站 和 若干 移动 站 。 
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3 ) 接 入 点 

按照 IEEE 802.11 规定 ，BSS 中 的 基站 称 为 接 入 点 (Access Point，AP)。 所 以 BSA 也 
是 AP 的 覆盖 范围 。AP 承担 BSA 中 的 无 线 通信 管理 及 与 其 他 网 络 〈 包 括 其 他 BSS 以 及 有 
线 网 络 ) 的 连接 工作 ， 组 成 扩展 服务 集 (Extended Service Set，ESS)， 如 图 5.9 所 示 。 





接 入 点 Le 


wa ta 加 


基本 服务 集 B 









基本 服务 集 A 





扩展 服务 集 








图 5.9 扩展 服务 集 
2. WLAN 的 结构 


无 线 局 域 网 可 以 在 普通 局 域 网 的 基础 上 通过 无 线 Hub、 无 线 接 入 站 (AP)、 无 线 网 桥 、 
无 线 Modem、 无 线 网 卡 等 实现 ， 并 形成 不 同 的 网 络 结构 。 

1) 基站 接 入 的 独立 WLAN 

这 是 一 种 采用 移动 蜂窝 通信 网 接 入 方式 组 建 WLAN 的 方式 。 如 图 5.10 所 示 , 在 这 种 方 
式 下 ， 各 站 点 之 间 是 通过 基站 接 入 、 交 换 数据 、 互 相连 接 。 利 用 这 种 方式 ， 可 以 实现 各 移 
动 站 通过 交换 中 心 的 自 组 网 ， 还 可 以 通过 广域网 远 地 站 点 组 建 自己 的 工作 网 络 。 

2 ) 无 中 心 独立 WLAN 

如 图 5.11 所 示 ， 无 中 心 结构 允许 网 中 任意 两 个 站 点 间 直 接 通 信 ， 是 一 种 分 布 式 对 等 结 
构 方 式 。 这 种 结构 的 缺点 是 各 用 户 之 间 的 通信 距离 较 近 ， 且 当 用 户 数 量 较 多 时 ， 性 能 较 差 。 








无 线 用 户 无 线 用 户 
图 5.10 基站 接 入 的 独立 WLAN 5.11 无 中 心 独立 WLAN 


3 ) 非 独立 的 WLAN 
当 无 线 通 信 作 为 有 线 通信 的 一 种 补充 和 扩展 时 , 称 为 非 独 立 的 WLAN。 如 图 5.12 所 示 ， 
在 这 种 配置 下 ,多 个 AP 通过 线 缆 连 接 在 有 线 网 络 上 ， 以 使 无 线 用 户 能 够 访问 网 络 中 的 各 个 
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5.12 非 独 立 的 WLAN 
5.3.3 IEEE 802.11 协议 


IEEE 802 委员 会 的 802.11 工作 委员 会 成 立 于 1990 年 7 月 ，1998 年 完成 802.11 的 制定 
工作 。 它 的 标准 化 也 主要 表现 在 LLC 以 下 即 MAC 层 和 物理 层 。 


1. 物理 层 


IEEE 802.11 协议 定义 了 WLAN 所 使 用 的 无 线 频段 以 及 调制 方式 ,并 进一步 分 为 802.11、 
802.11b 和 802.11a 三 种 类 型 。 

(1) IEEE 802.11 使 用 2.4GHz 频带 ， 传 送 速 率 为 1Mbps。 

(2) IEEE 802.11b 使 用 2.4GHz 频带 ， 标 称 传送 速率 为 11Mbps， 实 际 为 7 一 8Mbps。 

(3) IEEE 802.11a 使 用 SGHz 频带 ， 传 送 速率 为 54Mbps。 

2.4GHz 频带 是 一 个 容易 受 微波 炉 、 无 绳 电话 和 其 他 无 线 设备 干扰 的 频带 ，5GHz 频带 
是 一 个 干扰 较 小 的 频带 。 

WLAN 的 3 种 主要 物理 层 实现 方法 是 跳 频 扩 频 (Frequency-Hopping Spread Spectrum， 
FHSS)、 直 接 序列 扩 频 (Direct Sequence Spread Spectrum，DSSS) 和 红外 (IR)。 

红外 方式 使 用 波长 为 850 一 950nm 的 红外 线 传送 数据 ， 速 率 为 1 一 2Mbps。 


2. MAC 层 


从 原则 上 讲 ，IEEE 802.11 的 MAC 层 协议 与 有 线 局 域 网 的 MAC 协议 并 无 本 质 上 的 
别 。 图 5.13 中 给 出 了 IEEE 802.11 的 MAC 层 结构 ， 称 为 DFWMAC (分 布 式 基础 无 线 
MAC)。 它 可 以 为 本 地 链 路 控制 层 提供 竞争 服务 和 无 竞争 服务 。 

1 ) 竞争 服务 

在 有 竞争 的 情况 下 ，WLAN 像 以 太 网 一 样 ， 用 载波 侦 听 的 方法 将 访问 介质 的 决定 发 布 
到 每 个 结 点 。 但 是 ， 由 于 在 无 线 局 域 网 上 信号 的 动态 范围 很 广 ， 发 送 站 难于 有 效 地 识别 是 
噪声 还 是 自己 发 送 的 信号 ， 因 而 要 检测 冲突 不 现实 ,无 法 沿用 原 有 的 CSMA/CD， 而 是 采用 
了 带 有 冲突 避免 的 载波 多 路 侦 听 协议 CSMA/CA 作为 MAC 层 的 协议 。 
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图 5.13 IEEE 802.11 协议 结构 


CSMA/CA 并 不 能 完全 避免 冲突 ,但 可 以 减少 碰撞 几率 。 如 图 5.14 所 示 ，CSMA/CA 的 
访问 规则 如 下 。 


源 | 监听 










其 他 站 点 LA 





图 5.14 发送 站 点 使 用 IFS 的 CSMA 访问 规则 


(1) 任何 一 个 站 点 在 发 送 数据 之 前 ， 要 先 监听 载波 ， 确 认 信 道 空闲 时 ， 发 送 探 询 帧 ， 
仅 当 信道 空闲 一 个 IIS 〈Inter-Frame Space， 帧 间隙 ) 的 时 间 后 仍然 空 凋 ， 才 发 送 数据 。 

(2) 如 果 介 质 忙 (包括 侦 听 中 发 现 忙 、 在 IFS 时 间 内 发 现 忙 )， 站 点 要 推迟 一 个 随机 时 
间 后 重新 尝试 。 

(3) 一 旦 当前 的 数据 传送 完毕 ， 站 点 要 再 延迟 一 个 IFS 时 间 ; 如 果 在 这 段 时 间 内 介质 
仍然 忙 ， 站 点 就 使 用 二 进 制 退 避 算 法 并 继续 监听 介质 ， 直 到 介质 空闲 。 

(4) 接收 端 在 收 到 数据 后 ， 等 信道 空闲 一 个 IFS 时 间 后 才 发 出 回答 帧 ， 否 则 推迟 一 个 
随机 时 间 后 重新 尝试 。 

2 ) 无 竞争 服务 

无 竞争 服务 采用 集中 访问 控制 ， 包 括 集 中 轮 询 主管 的 轮 询 ， 由 一 个 中 央 的 决策 者 协调 
访问 请 求 ， 实 现 可 以 选择 的 访问 点 协调 功能 (Pointer Coordination Function，PCF)。 这 
种 机 制 适合 于 下 列 情形 : 

。 几 个 互 连 的 WLAN; 

。 一 个 与 有 线 主干 网 相连 的 基站 ; 

。 实时 性 强 的 点 ; 

。 高 优先 级 的 站 点 。 

PCF 在 分 布 式 协 调 功 能 (Distributed Coordination Fuction，DCF) 的 顶部 实现 ， 它 在 发 
出 轮 询 时 使 用 PIFS (PCF IFS)， 将 所 有 异步 帧 都 排除 在 外 ， 并 使 优先 级 高 的 站 点 可 以 先 
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5.3.4 ”蓝牙 技术 
1. 蓝牙 技术 概述 


蓝牙 是 一 种 支持 点 到 点 、 点 到 多 点 的 语音 、 数 据 业 务 的 短 距离 无 线 通 信 技 术 方案 ， 也 
是 一 种 大 容量 近 距 离 无 线 数字 通信 的 技术 标准 , 其 目标 是 实现 最 高 数据 传输 速度 1Mbps (有 
效 传输 速率 为 721kbps)、 传 输 距离 为 10cm~10m， 通 过 增加 发 射 功率 可 达到 100m。 

“蓝牙 ”最 先 由 爱立信 (Ericsson)、 诺基亚 (Nokia)、 英特尔 (Intel)、IBM 和 东芝 (Toshiba) 
5 家 公司 于 1995 年 提出 ， 后 来 又 有 3COM、 朗 讯 (Lucent)、 摩 托 罗 拉 (Motorola)、 微 软 
(Microsoft) 加 入 , 9 家 公司 组 成 蓝牙 特殊 兴趣 小 组 (Bluetooth Special Intemet Group，BSIG) 
发 起 并 制定 取代 数据 电缆 的 短 距 离 无 线 连接 技术 标准 ， 并 在 1999 年 7 月 26 日 推出 了 蓝牙 
技术 规范 的 1.0 版 本 ，2001 年 2 月 22 日 推出 了 1.1 版 本 。 蓝 牙 兴 趣 小 组 采取 了 无 偿 向 全 世 
界 产业 界 转让 该 项 专利 技术 的 策略 ， 迅 速 得 到 全 世界 2 000 多 家 企业 加 盟 ，IEEE 也 专门 成 
立 了 IEEE 802.15 小 组 负责 研究 基于 蓝牙 的 PAN 技术 ， 目 前 不 断 有 蓝牙 技术 的 电子 产品 
问世 。 


2. 蓝牙 技术 要 点 
下 面 先 介绍 蓝牙 技术 中 的 几 点 主要 技术 。 
1 ) 采用 ISM 频段 


ISM (Industrial Scientific Medical ) 频段 ， 分 为 工业 〈902 一 928MHz ) 、 科 学 研究 
(2.42 一 2.4835GHz) 和 医疗 〈5.725 一 5.850GHz)， 由 美国 联邦 通信 委员 会 (FCC) 分 配 的 不 
必 许 可 证 的 无 线 电 频段 (功率 不 能 超过 1W)。1997 年 1 月 核准 用 于 无 线 局 域 网 C(WLAN) 
的 是 医疗 频段 。 

2 ) 跳 频 扩 频 调 制 技术 

蓝牙 把 2.4GHz 的 ISM 频段 分 割 成 79 个 信道 频道 可 供 跳 频 使 用 ， 第 一 个 频道 的 中 心 频 
率 为 2.402GHz， 以 后 每 隔 1MHz 为 一 个 信道 ， 并 以 每 秒 1600 次 的 伪 随 机 跳 频 波形 在 其 间 
改变 频率 ， 形 成 总 带宽 很 宽 ， 但 瞬时 带宽 很 窄 而 跳 频 速度 很 高 的 一 些 信道 ， 其 抗 干扰 性 和 
链 路 的 安全 可 靠 性 都 很 好 。 

蓝牙 的 信道 采用 FHTDD 〈 跳 频 /时 分 ) 复 用 结构 ， 每 个 时 隙 用 不 同 的 跳 频 信号 传输 一 
个 数据 分 组 。 连 续 的 时 隙 在 发 送 和 接收 中 交替 使 用 ， 形 成 时 分 复 用 结构 。 

一 般 说 来 ， 在 一 个 跳 频 系统 中 ， 遇 到 干扰 的 每 一 跳 都 会 丢失 该 跳 期 间 所 发 送 的 数据 分 
组 。 对 蓝牙 系统 来 说 ，79 个 信道 每 跳 变 一 次 仅 丢 失 一 个 分 组 。 这 也 证 明了 蓝牙 技术 在 抗 干 
扰 方 面 的 优势 。 

3 ) 微微 网 结构 

微微 网 以 3bit 地 址 来 区 分 微微 网 中 的 设备 ， 这 个 地 址 称 为 微微 网 的 MAC 地 址 。 

微微 网 中 所 有 的 设备 都 是 级 别 相同 、 具 有 相同 权限 的 工作 单元 。 但 是 ， 在 微微 网 初 建 


.a 


时 ， 有 一 个 单元 会 被 指定 为 主 工作 单元 (master unit)， 其 时 钟 和 跳 频 序列 用 于 同步 其 他 设 
备 ， 其 他 工作 单元 被 定义 为 从 工作 单元 〈slave unit)。 

微微 网 可 以 采用 点 到 点 或 点 到 多 点 的 方式 ， 由 主 工作 单元 将 从 工作 单元 连接 起 来 。 在 
同一 微微 网 中 ， 所 有 用 户 都 用 同一 跳 频 序列 同步 。 几 个 相互 独立 的 、 非 同步 的 微微 网 ， 可 
以 以 特定 方式 连接 在 一 起 的 微微 网 构成 分 布 式 的 多 微微 网 ， 称 为 散射 网 (scattermet)。 各 微 
微 网 由 不 同 的 跳 频 序列 区 分 。 如 图 5.15 所 示 为 几 种 可 能 的 微微 网 拓扑 结构 。 


© 和 总 一 全- 
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(a) 点 对 点 结构 (b) 点 对 多 点 结构 (c) 散射 网 


图 5.15 微微 网 的 拓扑 结构 


4) 低 功 耗 工作 方式 

在 微微 网 中 ， 暂 不 进行 数据 传输 的 单元 将 转 入 节能 工作 方式 。 按 照 节能 能 力 ， 低 功 耗 
工作 方式 可 依次 分 为 监听 方式 〈sniff mode)、 保 持 方式 (hold mode) 和 休 眼 方式 〈parked 
mode)。 

(1) 监听 方式 。 在 监听 方式 下 ， 从 工作 单元 的 监听 时 间 间 隔 增 大 ， 其 间隔 大 小 视 应 用 
情况 ， 可 由 程序 设 定 。 

(2) 保持 方式 。 在 保持 方式 下 ， 只 有 内 部 定时 器 工作 。 工 作 单 元 由 保持 方式 转 出 后 ， 
即 可 恢复 数据 传送 。 从 工作 单元 可 以 由 主 工作 单元 设置 为 保持 方式 ， 也 可 以 自己 要 求 转 入 
保持 方式 。 

(3) 休眠 方式 。 在 休眠 方式 下 ， 工 作 单 元 放弃 MAC 地 址 ， 仅 偶尔 监听 网 络 的 同步 信号 
和 检查 广播 信号 。 


3 蓝牙 系统 结构 


蓝牙 系统 的 基本 单元 由 天 线 射 频 单 元 、 连 接 控制 单元 〈 基 带 模块 )、 存 储 底层 协议 的 存 
储 器 、 主 机 接口 等 组 成 ， 其 结构 如 图 5.16 所 示 。 


i 



















































































| 1 

| | 

| SF SAW | 快 闪存 储 器 
上 1 

| | 

| 天 线 开关 上 | 蓝 下 RF 收 发 器 上 | 蓝牙 基带 

上 

| | USBRS23C 一 -| 
1 - ! PCMCIA 等 

| IF 振 荡 回 路 | |VCO| 1 主机 
| 天 线 射频 单元 | 

| 


图 5.16 蓝牙 系统 结构 
天 线 射频 (Radio Frepuency，RF) 单元 包括 完整 的 无 线 跳 频 发 射 和 接收 部 分 ， 实 现 数 
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据 位 流 的 过 滤 和 传输 。 天 线 的 发 射 功 率 要 符合 FCC 关于 ISM 波段 的 要 求 。 在 RF 输入 级 采 
用 高 Q 值 陶 瓷 或 表面 声波 〈Surface Acoustic Wave，SAW) 滤波 器 ， 以 抑制 GSM 发 射 机 产 
生 的 阻塞 信号 。VCO 为 压 控 振 荡 器 (Voltag Controlled Dscillator)。 

连接 控制 单元 ， 即 带 处 理 器 的 蓝牙 基带 (bluetooth baseband，BB) 描述 了 数字 信号 的 
硬件 部 分 一 一 链 路 控制 器 ， 用 于 实现 基带 协议 和 其 他 底层 协议 。 


$5.3.5 WiFi 
1. Wi-Fi 概述 


Wi-Fi (Wireless Fidelity， 无 线 保 真 ) 是 一 种 可 以 将 个 人 PC、 手持 设备 (如 pad、 手 机 》 
等 终端 以 无 线 方式 互相 连接 的 技术 。 事 实 上 它 是 一 个 高 频 无 线 电 信号 ， 也 是 一 个 无 线 网 络 
通信 技术 的 品牌 ， 还 是 一 种 商业 认证 ， 同 时 也 是 一 种 无 线 联网 技术 。 它 由 澳洲 政府 的 研究 
机 构 CSIRO 在 20 世纪 90 年 代 发 明 并 于 1996 年 在 美国 成 功 申请 了 无 线 网 技术 专利 (U.S. 
Patent Number 5,487,069)， 发 明 者 是 由 悉尼 大 学 工程 系 毕业 生 组 成 的 研究 小 组 ， 领 导 人 是 
Dr John O’Sullivan。 


2. Wi-Fi 技术 标准 


John O’Sullivan 领导 的 Wi-Fi 研究 小 组 的 初衷 是 改善 基于 IEEE 802.11 标准 的 无 线 网 路 
产品 之 间 的 互通 性 。 目 前 已 经 有 了 四 级 Wi-Fi 技术 标准 ,形成 了 一 个 不 同 级 别 的 技术 标准 簇 。 
如 表 5.5 所 示 ， 每 一 级 标准 都 给 出 了 这 类 产品 应 当 具 有 的 技术 性 能 、 频 率 、 带 宽 特 性 定义 。 
将 来 还 会 有 更 新 的 标准 出 台 ， 更 加 详细 地 定义 WI-Fi 的 新 特性 、 安 全 性 和 其 他 性 能 。Wi-Fi 
都 要 贴 上 相应 的 IEEE 802.11 标签 ， 表 明 该 产品 满足 所 有 标识 上 注释 的 标准 。 


表 5.5 已 有 的 Wi-Fi 标准 簇 


标准 号 JEEE 802.1b IEEE s0211n 
标准 发 布 时 间 1999 年 9 月 2009 年 9 月 


5.150~5.350GHz 
工作 频率 范围 2.4 一 2.4835GHz | 5.475 一 5.725GHz 2.4 一 2.4835GHz 
5.725 一 5.850GHz 


2.4 一 2.4835GHz 
5.150~5.850GHz 





非 重 全 信道 数 3 
物理 速率 (Mbps) 11 
实际 吞吐 量 (Mbps) 6 
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24 
54 54 600 
24 24 100 以 上 
20MHz 20MHz/40MHz 
调制 方式 CCK/DSSS OFDM CCK/DSSS/OFDM MIMO-OFDM/DSSS/CCK 


兼容 性 IEEE 802.11b IEEE 802.11a IEEE 802.11b/g IEEE 802.11a/b/g/n 





频 宽 20MHz 











3. Wi-Fi 信道 

IEEE 802.11b/g 标准 工作 在 2.4GHz 频段 ， 频 率 范围 为 2.400~2.4835GHz， 共 83.5MHz 
频 宽 ， 划 分 为 14 个 子 信 道 ， 每 个 子 信 道 宽度 为 22MHz， 相 邻 信道 的 中 心 频 点 间隔 SMHz， 
。210 。 


如 图 5.17 所 示 。 中 国 划分 为 13 个 信道 ， 每 个 信道 带宽 为 22MHz。 


2.412 2.417 2.422 2.427 2.432 2.437 2.442 2.447 2.452 2.457 2.462 2.467 2.472 2.484 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 


2.402GHz 2.483GHz 
22MHz 


图 5.17 IEEE 802.11b/g 信道 


各 个 国家 在 信道 的 具体 划分 上 略 有 差异 : 

。 北美 FCC ”2.412~2.461GHz (11 信道 )。 

。 欧洲 /ETSI 2.412~2.472GHz (13 信道 )。 

。 日 本 /ARIB 2.412~2.484GHz (14 信道 )。 

。 中 国 划分 为 13 个 信道 ， 每 个 信道 带宽 为 22MHz。 


4. 服务 集 和 Wi-Fi 的 工作 过 程 


一 个 AP 可 以 向 进入 其 覆盖 范围 的 STA〈 工 作 站 ，station) 提供 一 个 移动 到 一 个 服务 集 
(Service Set，SS)。 每 个 AP 所 提供 的 SS 由 其 SSID 标识 。Wi-Fi 的 工作 过 程 ， 就 是 客户 端 
按照 SSID 与 符合 的 AP 之 间 的 通信 过 程 ， 包 括 扫描 、 接 入 、 认 证 、 加 密 、 漫 游 和 同步 等 
功能 。 

这 些 工 作 主要 由 IEEE 802.11MAC 层 负责 。 


5. 无 线 接 入 过 程 
如 图 5.18 所 示 ，STA 启动 初始 化 、 开 始 正式 使 用 AP 传送 数据 帧 前 ， 要 经 过 三 个 阶段 


才能 够 接 入 : 
人 < 


STA AP 











通过 Scanning 选 择 AP 
(采用 侦 听 Beacon 帧 或 发 送 Probe 帧 ) 





Authentication 





Association 





和 建立 Association 关 系 的 AP 收 发 数据 











图 5.18 无 线 接 入 过 程 
。 扫描 阶段 (Scanning)。 
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。 认证 阶段 (Authentication )。 

。 关联 (Association )。 

1 ) 扫描 阶段 (Scanning ) 

当 STA 漫游 时 ， 要 寻找 连接 一 个 可 以 连接 的 AP。STA 会 在 每 个 可 用 的 信道 上 进行 搜 
索 。 搜 索 用 扫描 的 方式 进行 ，IEEE 802.11 MAC 提供 了 如 下 两 种 扫描 方式 。 

(1) 被 动 扫 描 (passive scanning): 通过 侦 听 AP 定期 发 送 的 Beacon 〈 指 引 ) 帧 来 发 现 
网 络 ， 该 帧 提供 了 AP 及 所 在 SS 相关 信息 :“ 我 在 这 里 …… ”。 这 种 扫描 找到 时 间 较 长 ， 但 
STA 节 电 。 

(2) 主动 扫描 (active scanning): STA 依次 在 13 个 信道 发 出 Probe Request (搜索 请 求 ) 
帧 ， 寻 找 与 符合 SSID 指定 的 AP; 若 找 不 到 相同 SSID 的 AP， 则 一 直 扫描 下 去 。 这 种 扫描 
可 以 能 迅速 找到 。 

2 ) 认证 阶段 ( Authentication ) 

当 STA 找到 SSID 匹配 的 AP 后 ， 会 根据 收 到 的 AP 信号 强度 ， 选 择 一 个 信号 最 强 的 
AP， 然 后 进入 认证 阶段 。 只 有 通过 身份 认证 的 站 点 才能 进行 无 线 接 入 访问 。AP 提供 如 下 认 
证 方法 : 

。 开放 系统 身份 认证 (open-system authentication)。 

。 共享 密 钥 认证 (shared-key authentication)。 

。 WPA PSK 认证 (pre-shared key)。 

。 802.1X EAP 认证 。 

3 ) 关联 ( Association ) 

AP 向 STA 返回 认证 响应 信息 ， 身 份 认证 获得 通过 后 ， 进 入 关联 阶段 : 先 由 STA 向 AP 
发 送 关联 请 求 ， 再 由 AP 向 STA 返回 关联 响应 。 

至 此 ， 接 入 过 程 才 完成 ，STA 初始 化 完毕 ， 可 以 开始 向 AP 传送 数据 帧 。 图 5.19 描述 
了 在 一 个 区 间 内 有 两 个 AP 时 ， 用 户 初 始 化 连接 到 一 个 AP 的 过 程 。 


CL’ 





接 入 请 求 广播 
请 求 响应 二 | 一 


比较 服务 质量 
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认证 确认 = 
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关联 确认 






































图 5.19 STA 初始 化 连接 到 一 个 AP 的 过 程 
$5.3.6 ZigBee 


随 着 移动 个 人 局 域 网 和 工业 自动 化 技术 的 发 展 ， 展 示 出 日 益 扩展 在 短 距离 、 低 功 耗 无 
线 技术 市 场 。1999 年 ， 蓝 牙 热 潮 席卷 全 球 ， 然 而 发 展 数 年 ， 人 们 发 现 蓝牙 用 于 工业 自动 化 
并 不 理想 ， 受 技术 复杂 、 价 格 偏 高 、 组 网 规模 太 小 、 抗 干扰 能 力 差 等 问题 的 困扰 ， 一 部 分 


人 


人 便 另 起 炉灶 ， 致 力 于 开发 一 种 低 成 本 、 低 功 耗 、 高 可 靠 性 的 短 距离 无 线 传输 技术 。 

ZigBee 又 称 紫 蜂 协 议 ,， 这 一 名 称 来 源 于 蜜蜂 的 八字 舞 。 因 为 蜜蜂 (bee) 是 靠 飞 翔 和 “ 喻 
喻 ”(zig) 地 抖动 翅膀 的 “舞蹈 ”来 与 同伴 传递 花粉 所 在 方位 和 远近 信息 的 ， 也 就 是 说 ， 蜜 
蜂 依 靠 着 这 样 的 方式 构成 了 群体 中 的 通信 “网 络 ” 因此 ZigBee 的 发 明 者 们 说 ， 利 用 蜜蜂 
的 这 种 行为 来 形象 地 描述 这 种 无 线 信息 传输 技术 。 下 面 进一步 分 析 其 技术 特点 。 

(1) 工作 方式 特点 。 ZigBee 协议 从 下 到 上 分 别 为 物理 层 (PHY)、 媒体 访问 控制 层 (MAC)、 
传输 层 (TL)、 网 络 层 (NWK)、 应 用 层 (APL) 等 。 其 中 物理 层 和 媒体 访问 控制 层 遵循 IEEE 
802.15.4 标准 的 规定 。 其 工作 频段 为 2.4GHz (全 球 )、915MHz (美国 ) 和 868MHz ( 欧 
洲 )。 这 几 个 频段 是 免 执 照 频 段 。 

由 于 此 三 个 频带 物理 层 并 不 相同 ， 其 各 自信 道 带宽 也 不 同 ， 分 别 为 0.6MHz、2MHz 和 
5MHz。 分 别 有 1 个 、10 个 和 16 个 信道 。 

这 三 个 频带 的 扩 频 和 调制 方式 亦 有 区 别 。 扩 频 都 使 用 直接 序列 扩 频 (DSSS)， 但 从 比特 
到 码 片 的 变换 差别 较 大 。 调 制 方式 都 用 了 调 相 技术 ， 但 868MHz 和 915MHz 频段 采用 的 是 
BPSK， 而 2.4GHz 频段 采用 的 是 OQPSK。 

(2) 低速 率 。ZigBee 的 三 个 频带 分 别提 供 为 250kbps(2.4GHz)、40kbps(915MHz) 和 
20kbps(868MHz) 的 原始 数据 吞吐 率 。 所 以 最 高 传播 速率 只 有 250kbps， 而 且 这 只 是 链 路 上 的 
速率 ， 除 掉 信 道 竞争 应 答 和 重 传 等 消耗 ， 真 正 能 被 应 用 所 利用 的 速率 可 能 不 足 100kbps， 并 
且 余 下 的 速率 可 能 要 被 邻近 多 个 结 点 和 同一 个 结 点 的 多 个 应 用 所 瓜分 ， 因 此 不 适合 做 视频 
之 类 事情 ， 只 适合 工业 自动 化 控制 以 及 物 联网 中 的 数据 传输 。 

(3) 低 功 耗 。 由 于 ZigBee 结 点 所 承载 的 应 用 数据 速率 都 比较 低 ， 因 此 在 不 需要 通信 时 ， 
结 点 可 以 进入 很 低 功 耗 的 休眠 状态 ， 此 时 能 耗 可 能 只 有 正常 工作 状态 下 的 千 分 之 一 。 由 于 
一 般 情况 下 ， 休 眠 时 间 占 总 运行 时 间 的 大 部 分 ， 有 时 正常 工作 的 时 间 还 不 到 百 分 之 一 ， 因 
此 能 取得 很 好 的 节能 效果 。 据 测试 ， 在 低 耗 电 待机 模式 下 ，2 节 5 号 干电池 可 支持 1 个 结 点 
工作 6 一 24 个 月 ， 甚 至 更 长 。 相 比 之 下 ， 蓝 牙 可 以 工作 数 周 ，Wi-Fi 则 只 可 以 工作 数 小 时 。 

(4) 低 成 本 。ZigBee 通过 大 幅 简 化 协议 (不 到 蓝牙 的 110)， 降 低 了 对 通信 控制 器 的 要 
求 ， 按 预测 分 析 ， 以 8051 的 8 位 微 控制 器 测算 ， 全 功能 的 主 结 点 需要 32KB 代码 ， 子 功能 
结 点 少 至 4KB 代码 ， 而 且 ZigBee 免 协 议 专利 费 。 每 块 芯片 的 价格 大 约 为 2 美元 。 

(5) 快 响应 。ZigBee 不 需 同步 ， 因 此 结 点 加 入 网 络 和 重新 加 入 网 络 的 过 程 很 快 ， 一 般 
从 睡眠 转 入 工作 状态 只 需 1Sms, 结 点 连接 进入 网 络 只 需 30ms, 进一步 节省 了 电能 。 相 比较 ， 
蓝牙 需要 3 一 108s，Wi-Fi 需要 3s。 但 是 ， 由 于 ZigBee 采用 随机 接 入 MAC 层 ， 且 不 支持 时 
分 复 用 的 信道 接 入 方式 ， 因 此 不 能 很 好 地 支持 一 些 实时 的 业务 。 

(6) 高 发 射 效 率 。 在 发 射 功 率 为 0dBm 的 情况 下 ， 蓝 牙 通 常 能 有 10m 的 作用 范围 。 而 
ZigBee 在 室内 通常 能 达到 30 一 50m 的 作用 距离 ， 在 室外 空旷 地 带 甚至 可 以 达到 400m (TI 
CC2530 不 加 功率 放大 )。 因此 说 , ZigBee 传输 范围 一 般 介 于 10 一 100m 之 间 , 在 增加 RF 发 
射 功率 后 ， 亦 可 增加 到 1~3km。 这 指 的 是 相 邻 结 点 间 的 距离 。 如 果 通 过 路 由 和 结 点 间 通 信 
的 接力 ， 传 输 距离 将 可 以 更 远 。 

(7) 高 容量 。ZigBee 可 采用 星 状 、 片 状 和 网 状 网 络 结构 ， 由 一 个 主 结 点 管理 若干 子 结 
点 ， 最 多 一 个 主 结 点 可 管理 254 个 子 结 点 ; 同时 主 结 点 还 可 由 上 一 层 网 络 结 点 管理 ， 最 多 
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可 组 成 65 000 个 结 点 的 大 网 ， 而 每 个 蓝牙 网 络 只 有 8 个 结 点 。 
(8) 高 可 靠 性 。ZigBee 在 很 多 方面 提供 了 可 靠 性 保证 。 
。 物理 层 采用 了 扩 频 技术 ， 能 够 在 一 定 程度 上 抵抗 干扰 。 
。 MAC 应 用 层 (APS 部 分 ) 有 应 答 重 传 功 能 。 
。 MAC 层 的 CSMA 机 制 使 结 点 发 送 前 先 监听 信道 ， 可 以 起 到 避 开 干扰 的 作用 。 
。 当 ZigBee 网 络 受 到 外 界 干扰 ， 无 法 正常 工作 时 ， 整 个 网 络 可 以 动态 地 切换 到 另 一 
个 工作 信道 上 。 
。 ZigBee 采用 蜂 梨 结构 组 网 ， 每 个 设备 不 仅 能 通过 多 个 方向 与 网 关 通 信 ， 保 障 网 络 的 
稳定 性 。 
。 采用 自 组 网 和 动态 路 由 , 自 恢复 能 力 强 , 可 以 在 恶劣 环境 下 保证 数据 传输 的 可 靠 性 。 
(9) 高 安全 。 ZigBee 提供 了 三 级 安全 模式 , 包括 无 安全 设 定 、 使 用 接 入 控制 清单 (ACL) 
防止 非法 获取 数据 以 及 采用 高 级 加 密 标准 (AES128) 的 对 称 密码 ， 以 灵活 确定 其 安全 属性 。 


S.3.7 IPv6/6LoWPAN 


20 世纪 80 年 代 末 ， 在 Web 技术 广泛 应 用 中 学 到 的 甜头 ， 启 发 人 们 想 把 物体 通过 传 感 
器 互联 起 来 。1990 年 ， 施 乐 公司 在 其 产品 网 络 可 乐 贩 售 机 (Networked Coke Machine) 率先 
实现 了 这 一 设想 。 关 于 传感器 网 络 (sensor network ) 的 研发 迅速 扩展 开 来 ， 并 在 1999 年 人 
们 又 为 其 起 了 新 的 名 称 一 一 Internet of things (IoT)， 中 文 被 译 成 物 联 网 ， 即 物 物 相 连 的 互 
联网 。 

物 联 网 有 两 个 重要 条 件 : 一 是 必然 要 采用 无 线 技术 ， 所 以 ，ZigBee 以 及 类 似 标准 如 
Zz-Wave、ANT、Enocean 等 也 先后 出 现 ; 另 一 个 条 件 是 要 借助 互联 网 。 但 是 ， 人 们 发 现 ， 由 
于 IP 技术 过 于 复杂 , 不 适合 低 功 耗 、 资 源 受 限 的 无 线 传感器 网 络 (wireless sensor network)， 
例如 ZigBee 需要 接 入 互联 网 时 需要 复杂 的 应 用 层 网 关 ， 也 不 能 实现 端 到 端的 数据 传输 和 控 
制 。 因 此 它们 都 是 采用 非 IP 技术 。 而 且 这 些 无 线 传感器 网 络 技术 之 间 相 不 兼容 ， 不 利于 产 
业 化 的 发 展 。 

另 一 方面 , 物 联 网 需要 大 量 IP 地 址 , 又 面临 移动 通信 与 个 人 组 网 对 于 IP 地 址 需求 的 急 
剧 增 长 ， 加 剧 了 卫 地 址 危机 ， 导 致 目前 的 IPv4 地 址 近乎 枯竭 。 

IETF 和 许多 研究 者 发 现 了 这 些 问 题 ， 决 定 把 这 些 问题 统一 考虑 。IETF 于 2004 年 11 
月 成 立 了 一 个 6LoWPAN 工作 组 , 研究 IPv6 基于 IEEE 802.15.4 技术 的 无 线 传感器 网 络 的 
关键 问题 ， 推 出 了 IPv6/6LoWPAN 协议 。 




















如 图 5.20 所 示 ， 完 整 的 6LoWPAN 协议 栈 由 物理 层 、 介 ee 
质 访问 控制 层 (MAC 层 )、6LoWPAN 适 配 层 、IPv6 网 络 层 、 IPv6 
传输 层 和 高 层 应 用 规范 组 成 。 与 ZigBee 相同 ，6LoWPAN 技 6LoWPAN 
术 底 层 采 用 IEEE 802.15.4 规定 的 物理 层 和 MAC 层 。 ee MA 














IPv6/6LoWPAN 具有 诸多 优势 : 可 以 运行 在 多 种 介质 上 ， 
如 低 功 耗 无 线 、 电 力 线 载波 、Wi-Fi 和 以 太 网 ， 有 利于 实现 统 
一 通信 ;IPv6 可 以 实现 端 到 端的 通信 ， 无 须 网 关 ， 降 低 成 本 ; 6LoWPAN 中 采用 RPL 路 由 
协议 ， 路 由 器 可 以 休眠 ， 也 可 以 采用 电池 供电 ， 应 用 范围 广 ; 而 ZigBee 技术 路 由 器 不 能 休 


图 5.20 6LoWPAN 协议 栈 


.214。 


眠 ， 应 用 领域 受到 限制 ， 6LoWPAN 技术 也 具有 自 组 织 网 络 的 特点 ， 是 物 联 网 感知 层 、 无 线 
传感器 网 络 的 重要 技术 。6LoWPAN 标准 已 经 得 到 大 量 开源 软件 (如 最 著名 的 Contiki、TinyOS 
等 系统 ) 实现 ， 它 们 全 部 开源 ， 完 全 免费 ， 并 在 许多 产品 中 得 到 应 用 。ZigBee 新 一 代 智 能 
电网 标准 SEP 2.0 中 也 已 经 采用 6LoWPAN 技术 。 随 着 无 线 传感器 网 络 的 广泛 应 用 ， 
IPv6/6LoWPAN 协议 将 很 可 能 成 为 该 领域 的 事实 标准 。 


实验 14 ”交换 以 太 网 的 端口 汇聚 配置 





一 、 概 述 


端口 汇聚 功能 就 是 在 交换 机 之 间 可 以 使 用 两 条 以 上 的 链 路 进行 级 联 ， 将 平行 的 一 组 链 
路 看 作 一 条 物理 链 路 来 增加 交换 机 与 交换 机 之 间 互 联 链 路 的 带宽 ， 并 且 实 现 链 路 备份 。 
本 示例 采用 华为 的 Quidway@S3026C-SIL2 线 速 以 太 网 交换 机 设备 〈 见 图 5.21)。 


图 5.21 Quidway@S3026C-SI 


Quidway@ S3026C-SI 以 太 网 交换 机 提供 固定 的 24 个 10/100BASE-TX 的 自 适应 端口 、1 
个 Console 口 及 2 个 扩展 插 模 ， 扩 展 插 槽 可 支持 百 兆 单 模 光 模块 、 百 兆 多 模 光 模块 、 百 兆 中 
距 光 模块 、 千 兆 电 模 块 、 千 兆 单 模 光 模块 、 千 兆 多 模 光 模块 、 千 兆 中 距 光 模 块 、 千 兆 长 距 
光 模 块 和 堆 秋 模块， 提供 灵活 的 上 行 端口 配置 ， 可 不 依赖 于 其 他 设备 独立 运行 。 所 有 端口 
支持 线 速 转发 12.8Gbps， 交 换 容量 包 转 发 率 6.55Mbps。 

图 5.22 为 本 例 的 端口 汇聚 配置 的 网 络 结构 示意 图 。 交 换 机 SwitchA 和 SwitchB 通过 以 
太 网 口 实现 互 连 。SwitchA 用 于 互 连 的 端口 为 e0/1 和 e0/2，SwitchB 用 于 互 连 的 端口 为 e0/1 
和 e0/2。 





Switch A itch B 
Switc EO/l BEO/1 Switc 





图 5.22 端口 汇聚 配置 的 网 络 结构 
二 、SwitchA 交换 机 配置 步骤 


(1) 进入 端口 E0/1 


[Switcha] interface Ethernet 0/1 


EE 


(2) 汇聚 端口 必须 工作 在 全 双 工 模式 
[SwitchR-Ethernet0/1]duplex full 

(3) 汇聚 的 端口 速率 要 求 相同 ， 但 不 能 是 自 适应 
[SwitchA-Ethernet0/1]speed 100 

(4) 进入 端口 E0/2 


[SwitchA]interface Ethernet 0/2 

(5) 汇聚 端口 必须 工作 在 全 双 工 模式 
[SwitchA-Ethernet0/2]duplex full 

(6) 汇聚 的 端口 速率 要 求 相同 ， 但 不 能 是 自 适应 
[SwitchA-Ethernet0/2] speed 100 

(7) 根据 源 和 目的 MAC 进行 端口 选择 汇聚 

[SwitchR] link-aggregation Ethernet 0/1 to Ethernet 0/2 both 


三 、SwitchB 交换 机 配置 


[SwitchB] interface Ethernet 0/1 

[SwitchB-Ethernet0/1]duplex full 

[SwitchB-Ethernet0/1] speed 100 

[SwitchB] interface Ethernet 0/2 

[SwitchB-Ethernet0/2]duplex full 

[SwitchB-Ethernet0/2] speed 100 

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both 


实验 15 在 同一 个 交换 机 上 创建 VLAN 


一 、 概 述 


本 示例 采用 华为 的 Quidway”S3026C-SIL2 线 速 以 太 网 交换 机 。 图 5.23 为 在 同一 个 交换 
机 上 创建 VLAN 的 网 络 结构 。SwitchA 端口 E0/1 属于 VLAN10，E0/2 属于 VLAN20。 组 网 
需求 把 交换 机 端口 E0/1 加 入 到 VLAN10，E0/2 加 入 到 VLAN20。 


二 、VLAN 的 配置 流程 


(1) 默认 情况 下 所 有 端口 都 属于 VLAN1， 并 且 端 口 是 access 端口 ， 一 个 access 端口 只 
能 属于 一 个 VLAN; 

(2) 如 果 端 口 是 access 端口 ， 则 把 端口 加 入 到 另外 一 个 VLAN 的 同时 ， 系 统 自动 把 该 
端口 从 原来 的 VLAN 中 删除 掉 ; 


四 


Switch A 





VLAN 10 VLAN 20 


5.23 在 同一 个 交换 机 上 创建 VLAN 的 网 络 结构 


(3) 除了 VLAN1， 如 果 VLAN XX 不 存在 ， 在 系统 视图 下 输入 VLAN XX， 则 创建 
VLAN XX 并 进入 VLAN 视图 ; 如 果 VLAN XX 已 经 存在 ， 则 进入 VLAN 视图 。 


三 、 说 明 


(1) 请 在 用 户 视 图 (如 <Quidway>) 输入 “system-view”( 输 入 sys 即 可 ) 进入 系统 视图 。 
(2) 默认 情况 下 ， 交 换 机 端口 为 access 端口 ，access 端口 只 属于 1 个 VLAN。 


四 、SwitchA 相关 配置 
创建 〈 进 入 ) vlan2: 


[SwitchA]vlan 2 


将 端口 E0/1 加 入 到 vlan2: 


[SwitchA-vlan2]port ethernet 0/1 


创建 〈 进 入) vlan3; 


[Switcha-vlan2]vlan 3 


将 端口 E0/2 加 入 到 vlan3: 


[SwitchA-vlan3]port ethernet 0/2 
五 、 测 试验 证 


(1) 使 用 命令 disp cur 可 以 看 到 端口 E0/1 属于 vlan2，E0/2 属于 vlan3。 
(2) 使 用 display interface Ethemet 0/1 可 以 看 到 端口 为 access 端口 ，PVID 为 2。 
(3) 使 用 display interface Ethemet 0/2 可 以 看 到 端口 为 access 端口 ，PVID 为 3。 


实验 16 在 Windows 下 建立 无 线 局 域 网 
一 、 实 验 内 容 


在 Windows 7 下 建立 无 线 局 域 网 。 


人 


二 、 实 验 准 备 

安装 好 无 线 网 卡 并 装 有 Windows 7 的 计算 机 若干 台 。 

三 、 实 验 参 考 步骤 

主要 实现 以 一 台 Windows 7 为 主机 ， 在 不 同 操作 系统 间 建 立 无 线 局 域 网 的 方法 。 
1. 在 主机 上 的 设置 

(1) 创建 新 的 连接 : 控制 面板 一 网 络 和 共享 中 心 一 新 建 连接 向 导 。 

(2) 选择 无 线 临时 网 络 ， 如 图 5.24 所 示 。 
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图 5.24 新 建 连接 向 导 


(3) 将 安全 类 型 设 为 无 身份 验证 。 

2. 设置 IP 及 默认 网 关 

(1) 要 更 改 适配器 设置 , 应 右 击 无 线 网 络 连接 , 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 
选择 “Internet 协议 版 本 4” 选项， 单 击 “ 属 性 ”按钮 ， 如 图 5.25 所 示 。 

(2) 设置 耻 地址、 子 网 掩 码 和 默认 网 关 。 

卫 地 址 : 192.168.0.1; 子 网 掩 码 : 255.255.255.0; 默认 网 关 : 192.168.0.1， 如 图 5.26 


所 示 。 
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车 夺 E) 查看 V) 工具 (T) 关 坟 (MH) 
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连接 时 使 用 
本 wheres AS561 天 三 通 


此 连 捷 使 用 下 列 [项目 四) 


EE 数据 筷 计 划 程 序 = 
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入 无线 网 络 连 接 履 性 
网 络 “| 共享 | 常规 yafeiwanq2008 书生 | 二 级 窖 (281)| ht | 我 
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硫 Atheros AR5B91 











了 自动 获得 IP 地 址 0) 
加 使 用 下 面 的 IP 地 址 G) 
IP 地 址 加 D: 
子 网 摘 码 0 : 
默认 网 关 加 ): 


此 连接 使 用 下 列 项 目 图 


自动 获得 DRS 服务 器 地 址 虽 ) 
加 使 用 下 面 的 DRS 服务 器 地 址 审 ) : 
首选 DNS 服务 器 全); 
备用 DRS 服务 器 (A) 


回 存 调 出 时 验证 设置 7) 




















5.26 设置 全 属性 


(3) 启用 网 络 发 现 。 启 用 网 络 发 现 ， 网 络 和 共享 一 更 改 高 级 共享 设置 ， 如 图 5.27 所 示 。 
(4) 关闭 防火 墙 。 在 网 络 和 共享 里 双击 “Windows 防火 墙 ” 选项 ， 如 图 5.28 所 示 。 
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针对 不 同 的 网 络 配 置 文件 更 改 共享 选项 
| Windows 为 伯 所 使 用 的 等 个 网 阁 全 建兰 儿 的 网 法 卫生 文件 。 安 可 以 轩 对 每 个 于 村 文件 渤 择 特定 的 渤 项 。 


未 话 或 工作 a| 
网 络 发 现 


如 时 已 合用 网 洛 发 现 ， 则 此 计算 机 可 以 发 现 其 他 网 络 计 算 机 和 没 备 而 其 他 网 阁 计 算 机 闻 可 发 
现 此 计算 机 。 仁 从 兰 风 二 党 弄 ? 
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图 527 启用 网 络 发 现 
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什么 是 推荐 的 设置 ? 
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图 5.28 打开 Windows 防火 墙 界面 


关闭 防火 墙 ， 如 图 5.29 所 示 。 
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图 5.29 关闭 防火 墙 


其 他 笔记 本 电脑 的 设置 比较 简单 ， 只 需 重复 上 述 步骤 即 可 。 设 置 完成 后 ， 搜 寻 主 机 刚 
建立 的 临时 网 络 并 连接 即 可 。 如 果 此 时 无 法 连接 ， 可 能 是 被 360 安全 卫士 或 杀毒 软件 中 的 
防火 墙 阻止 了 ， 注 意 将 这 些 防火 墙 也 关 掉 。 


四 、 附 加 实验 

Windows 7 与 其 他 Windows 系统 在 无 线 局 域 网 中 如 何 互相 访问 ? 
五 、 分 析 与 讨论 

为 什么 要 关闭 防火 墙 ? 


一 、 选 择 题 


1. 以 下 选项 中 ， 交 换 机 会 将 帧 发 送 到 所 有 的 端口 中 去 的 是 【  】。 
A. 交换 机 只 知道 接收 帧 的 目的 网 卡 的 位 置 
B. 交换 机 不 知道 接收 数据 包 的 目的 网 卡 的 位 置 
C. 交换 机 不 知道 接收 帧 的 目的 网 卡 的 位 置 
D. 以 上 都 不 是 
2. 下 列 【 ”1】 不 是 宽带 路 由 器 具有 的 功能 。 


ee 


A. 集线器 B. 路 由 器 C. NAT 地 址 转换 。 D. 电话 
3. 目前 ， 企 业 局 域 网 一 般 选择 【 ” 】 网 络 拓扑 结构 。 


A. 总 线 型 B. 环形 C. 扩展 星 形 D. 双 总 线 型 
4. 下 面 【 ”】 是 无 线 局 域 网 的 重要 组 成 部 分 。 
A. 计算 机 主机 B. 以 太 网 网 卡 C. 无 线 AP D. 无 线 摄像 头 


5. 100BASE-T Ethermet 局 域 网 中 ， 下 列 说 法 不 正确 的 是 【  】。 
A. 100 指 的 是 传输 速率 为 100Mbps 
B. BASE 指 的 是 基带 传输 
C. TI 指 的 是 以 太 网 
D. 100BASE-T 是 Ethernet 局 域 网 的 一 种 标准 
6. 下 列 关于 局 域 网 的 叙述 中 ， 正 确 的 叙述 是 【 1】. 











A. 地 理 分 布 范围 大 B. 不 包含 OSI 参考 模型 的 所 有 层 
C. 误 码 率 高 D. 数据 传输 速率 低 
7. 一 座 大 楼 内 的 一 个 计算 机 网 络 系统 , 属于 【 ]】。 
A. ”网际 网 B. 城 域 网 C. 局 域 网 D. 广域网 
8. 以 下 各 项 中 ， 是 CSMA/CD 访 问 控制 方法 的 标准 是 【  ” 】。 
A. IEEE 802.3 B. IEEE 802.4 C. IEEE 802.6 D. IEEE 802.5 
9. 以 下 选项 不 属于 以 太 网 的 “5-4-3” 原 则 的 是 【 ”】。 
A. 5 个 网 段 B. 4 个 中 继 器 
C. 3 个 网 段 可 挂 接 设 备 D. 5 个 网 段 可 挂 接 设 备 
二 、 填 空 题 
1. 局 域 网 的 参考 模型 中 数据 链 路 层 又 分 为 两 个 子 层 ”和 
2. 在 组 建 Windows 对 等 网 络 的 实验 中 ， 对 等 网 络 中 的 任意 两 台 机 器 间 要 能 够 通信 ， 共 享 网 络 资源 ， 
必须 要 在 本 地 连接 属性 里 添加 的 3 个 组 件 是 : 、Microsoft 网 络 用 户 和 _ __。 
3， 10Mbps 的 以 太 网 中 ， 用 集线器 来 扩展 网 络 的 范围 时 ， 最 多 只 能 级 联 个 集线器 。 
4. 按 拓扑 结构 分 ， 局 域 网 可 分 为 、 树 形 拓扑 结构 。 
三 、 简 答题 


. CSMA 有 哪 几 种 退让 策略 可 以 使 用 ? 各 有 什么 特点 ? 

.查阅 资料 ， 比 较 10Mbps、100Mbps、1Gbps、10Gbps 以 太 网 层次 结构 和 实现 技术 的 异同 。 
.为 什么 各 种 以 太 网 都 要 定义 多 种 物理 层 标准 ? 

.交换 机 有 哪些 分 类 方法 ? 

.VLAN 的 划分 方法 有 哪 几 种 ? 

. 蓝牙 的 主要 技术 特点 是 什么 ? 
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第 6 章 Internet 接 入 


将 一 个 系统 连接 到 另外 一 个 系统 ， 并 获取 服务 ， 就 称 为 接 入 。 一 台 用 户 端 计算 机 或 局 
域 网 要 访问 Intemet 上 的 资源 ， 首 先 要 将 计算 机 连接 到 Intermet 上 。 


6.1 Internet 接 和 人 概述 


6.1.1 ” 接 入 需求 与 接 入 类 型 
1. 接 入 的 基本 要 求 


一 般 而 言 ， 用 户 对 接 入 有 如 下 一 些 基本 要 求 : 

(1) 带宽 要 求 。 为 了 支持 多 媒体 通信 ， 要 求 较 高 的 传输 率 ， 并 且 上 、 下 行 不 对 称 ， 即 
对 接收 速率 〈 即 下 行 信道 ) 的 要 求 较 高 ， 对 发 送 速率 〈 上 行 信 道 ) 的 要 求 较 低 。 

(2) 即 连 即 用 ， 即 需要 时 就 可 以 随时 连通 。 

(3) 价格 便宜 ， 工 作 可 靠 。 


2. 接 入 类 型 


目前 ,， 用 户 上 网 有 多 种 方案 可 供 选 择 , 不同 的 Intemet 连接 方式 都 是 随 着 技术 的 不 断 发 
展 以 及 不 同 的 用 户 群 需求 而 产生 的 。 一 般 来 说 ， 个 人 家 庭 ) 用 户 和 企业 用 户 的 上 网 方式 
存在 一 定 的 区 别 。 

1 ) 按 接 入 身份 分 类 

按 接 入 身份 分 类 可 分 为 仿真 终端 〈 作 为 某 台 主机 的 仿真 终端 ， 不 分 配 人 P 地 址 ) 方式 、 
主机 方式 和 网 络 方式 。 

2 ) 按 接 入 方式 分 类 

按 接 入 方式 即 接 入 网 的 使 用 方式 分 类 ， 可 以 分 为 直接 接 入 和 登录 接 入 。 直 接 接 入 是 接 
入 网 的 接 入 线 永 久 地 接 在 用 户 驻地 网 上 ， 即 用 即 通 ; 登录 接 入 指 要 先 经 登录 ， 验 证 身份 并 
在 允许 条 件 下 才能 连接 。 

3 ) 按 接 入 网 络 技 术 分 类 

按 接 入 网 络 技术 分 类 可 分 为 POST、HFC、ISDN、PLC、Wi-Fi、 蓝 牙 、 局 域 网 等 。 不 
同 的 接 入 技术 ， 使 用 不 同 的 设备 ， 如 普通 电话 线 接 入 需要 使 用 Modem。 

4) 按 接 入 网 介质 分 类 

按 接 入 网 介质 分 类 可 分 为 铜 线 、 光 纤 、 光 铜 混合 、 无 线 、 可 见 光 等 。 有 些 接 入 技术 是 
按 介质 设计 的 。 如 表 6.1 所 示 为 接 入 网 的 类 型 。 


sw 


表 6.1 接 入 网 的 类 型 
系统 类 别 





双 绞 铜 线 

线 对 增 容 系统 (PG) 

高 比特 数字 用 户 线 (HDSL) 

非 对 称 数 字 用 户 线 (ADSL、VDSL、MDSL、XDSL 等 ) 
采用 乙 接口 的 用 户 环 路 载波 系统 (SLC) 

采用 V5 国际 标准 接口 的 数字 环 路 载波 系统 (V5-DLC) 
采用 V5 国际 标准 接口 的 无 光源 网 络 (V5-PON) 

模拟 视频 图 像 传输 系统 (VSB-AM，FMD) 

混合 光纤 / 同 轴 传 输 系统 (HFC) 

交换 式 数字 视 像 系统 (SDV) 





> 燕 跨 吉 








卫星 直播 系统 (DHL) 

同步 卫星 通信 系统 (SSC) 

甚 小 孔径 卫星 终端 (VSAT) 

单 区 制 无 线 接 入 

本 地 多 点 分 布 业务 系统 (LMDS) 

多 点 多 路 分 布 业务 系统 (MMDS) 

无 线 寻 呼 系 统 

无 绳 电话 系 统 (CT1、CT2、DECT、PHS 等 ) 
集群 通信 系统 

蜂窝 移动 通信 系统 (TACS、AMDS、DAMPS、GSM、CDMA、DCS1800 等 ) 
同步 卫星 移动 通信 系统 (Inmarsat) 

公共 陆地 移动 通信 系统 (FPLMTS) 

低 轨 道 卫星 移动 通信 系统 (LEO) 

蓝牙 、Wi-Fi 等 

光纤 无 线 混合 系统 (HFW) 

个 人 通信 系统 (PCS) 

可 见 光 接 入 


> 和 澡 洲 出 


有 线 无 线 
综合 接 入 





5 ) 按 接 入 网 频带 分 类 

按 接 入 网 频带 分 类 可 以 分 为 窄带 和 宽带 。 传 统 的 接 入 网 是 窄带 的 ， 如 电话 网 、ISDN、 
DDN 等 。 随 着 语音 、 视 频 、 数 据 传输 三 网 合 一 要 求 的 日 渐 普遍 ， 窄 带 将 会 很 快 退出 历史 舞 
台 。 因 此 ， 本 章 后 面 的 各 节 以 介绍 宽带 接 入 为 主 。 

6) 按 卫 地 址 分 类 

按 是 否 需要 IP 地 址 可 以 分 为 如 下 几 类 。 

(1) 不 需要 耳 地 址 : 采用 这 种 方式 时 ， 计 算 机 作为 远程 主机 的 虚拟 终端 ， 只 能 享用 电 
子 邮件 和 FTP 服务 ， 不 能 使 用 Web 等 服务 。 

(2) 使 用 动态 地 址 接 入 : 采用 这 种 方式 接 入 的 计算 机 或 网 络 〈 称 Intranet)， 可 以 访问 
JInternet 上 的 信息 资源 ， 但 是 由 于 没有 固定 的 人 P 地 址 ，Intemet 上 的 其 他 用 户 不 能 访问 该 
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Intranet 或 计算 机 中 的 信息 资源 。 这 种 方式 收费 较 低 ， 但 需要 向 当地 ISP 申请 一 个 联网 账号 。 

(3) 利用 一 个 固定 瑟 地 址 接 入 : 这 种 接 入 方式 允许 Intranet 访问 Intemet 上 的 信息 资源 ， 
也 允许 Intemet 访问 Intranet 上 的 信息 资源 。 为 了 使 用 固定 IP 地 址 ，Intranet 上 的 用 户 必 须 
申请 一 个 固定 (静态 ) 的 他 地 址 。 同 时， 由 于 共享 人 P 地 址 会 引起 地 址 冲突 ， 可 以 在 Intranet 
中 配置 一 个 代理 服务 器 。 

(4) 利用 多 个 固定 人 P 地 址 接 入 : 对 于 大 、 中 型 mtranet， 利 用 一 个 固定 卫 地 址 接 入 时 ， 随 
着 Intranet 与 Intemet 之 间 信 息 交换 频率 的 提高 ， 将 会 出 现 “ 瓶 颈 ”。 此 时 ， 应 当 申 请 多 个 静 
态 卫 地 址 。 


6.1.2 ISP 
1. ISP 的 服务 


如 图 6.1 所 示 ， 接 入 是 通过 ISP 进行 的 。ISP 的 狭义 含义 是 Intemet service provider 
(Intemet 服务 提供 商 )， 广 义 的 含义 是 information service provider〈 信 息 服 务 提 供 商 )。 随 着 
Internet 的 发 展 ， 二 者 的 工作 内 容 正在 趋向 相同 。 


Internet 


服务 提供 者 








Internet 


6.1 用 户 通过 ISP 接 入 Interent 


1 ) 接 入 服务 

ISP 为 用 户 接 入 Internet 提供 设备 (必要 的 服务 器 、 路 由 器 等 ) 租用 、 高 速 通信 线路 用 、 
地 址 分 配 、 安 装 调试 、 系 统管 理 〈 包 括 维护 网 络 秩序 ， 防 止 不 文明 行为 对 用 户 的 侵扰 等 ) 
服务 。 

2 ) 系统 集成 

用 户 要 接 入 Intemet， 首 先 要 配置 计算 机 和 网 络 通信 系统 ， 同 时 还 要 配置 相应 的 系统 软 
件 以 及 Internet 访问 软件 。 这 对 没有 专业 力量 的 用 户 来 说 ， 就 需要 专门 的 公司 帮助 了 。 

对 企业 用 户 来 说 ， 在 接 入 Intemet 或 建设 Intranet 时 ， 需 要 对 企业 进行 认真 调研 ， 并 根 
据 企业 的 资金 投入 ， 综 合 分 析 网 络 的 信息 流量 、 结 构 、 连 接 方式 、 费 用 等 ， 着 眼 于 全 局 进 
行 入 网 方案 的 设计 、 规 划 、 实 施 。 所 有 这 些 服务 ， 都 可 以 从 ISP 那里 得 到 。 

3 ) 信息 服务 

随 着 Intemet 应 用 的 普及 和 深入 ，ISP 提供 信息 服务 的 比重 将 越 来 越 大 。 目 前 ，ISP 
提供 的 信息 服务 有 : 提供 信息 共享 和 交流 的 服务 设施 ， 提 供 信 息 源 和 信息 资源 的 增值 
天 发: 

提供 信息 共享 和 交流 的 服务 设施 的 ISP 也 提供 存储 空间 以 及 服务 器 的 租用 、 代 管 ， 用 
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于 存放 共享 和 交流 的 各 类 信息 ， 并 承担 这 些 信 息 资 源 的 管理 责任 ， 如 更 新 信息 内 容 、 为 信 
息 传递 寻 址 、 处 理 网 络 拥挤 问题 、 尽 量 缩短 用 户 的 网 络 响应 时 间 等 。 

信息 资源 的 增值 开发 包括 下 列 工作 : 查询 检索 服务 (避免 用 户 淹没 在 信息 的 海洋 )、 信 
息 提取 服务 (代替 用 户 访问 网 络 ) 和 信息 分 析 服 务 (帮助 用 户 分 析 研 究 ， 进 行 决策 )。 

还 有 一 类 ISP， 本 身 与 计算 机 网 络 可 以 没有 什么 关系 ， 但 却 可 以 通过 Internet 为 用 户 提 
供 信息 查询 和 索引 服务 ， 如 医院 、 图 书馆 、 电 子 出 版 社 、 大 学 甚至 政府 等 机 构 ， 通 过 向 网 
上 开放 信息 ， 为 公众 提供 学 习 知 识 和 有 关 信 息 。 

4) Intemet 应 用 

Internet 应 用 是 指 利用 Intemet 开展 业务 活动 ， 如 学 校 利用 Intemet 开展 远程 教学 ， 企 业 
利用 Intemet 开展 电子 商务 等 。 


2.ISP 的 选择 


一 般 说 来 ， 最 终 用 户 是 通过 ISP 与 Internet 连接 的 。ISP 不 仅 要 收取 一 定 的 费用 ， 更 重 
要 的 是 ， 它 的 服务 质量 直接 影响 用 户 的 上 网 质量 。 当 前 ，ISP 日 益 增 多 ， 国 内 大 型 ISP 有 中 
国电 信 、 中 国 移动 、 联 通 公 司 、 广 电 公 司 等 ; 小 的 ISP 很 多 ， 以 本 单位 或 本 地 区 的 信息 (网 
络 ) 中 心 为 主 。 面 对 众多 的 ISP， 用 户 一 般 可 以 从 如 下 方面 进行 考虑 。 

1) 收费 标准 

目前 收费 项 目 大 致 有 开户 费 和 使 用 费 两 大 项 。 其 中 使 用 费 又 有 许多 计算 方法 ， 如 按 小 
时 《又 分 白天 、 夜 间 、 凌 晨 以 及 超时 费 等 )、 按 月 等 。 各 家 都 有 自己 的 收费 方法 和 吸引 用 户 
的 方法 。 用 户 应 根据 自己 的 使 用 特点 ， 来 确定 哪 一 种 收费 方法 对 自己 比较 经 济 。 

2 ) 技术 保证 

用 户 最 希望 得 到 如 下 的 技术 保证 : 

。 拨号 的 成 功率 高 ， 不 希望 想 上 网 时 多 数 碰 上 占线 ; 

。 数据 传输 速率 较 高 ， 不 希望 上 网 时 一 个 文件 传 传 停 停 ， 经 常 断 线 。 

这 些 方面 与 ISP 的 下 列 技术 条 件 有 关 : 

。 有 无 先进 可 靠 的 设备 ， 如 交换 机 、 路 由 器 ; 

。 中 继 线 数目 ， 是 否 能 满足 众多 的 用 户 同时 尤其 是 高 峰 期 的 拨 入 需求 ; 

。 可 以 提供 什么 样 的 接 入 方式 (仿真 终端 方式 ， 还 是 PPP 方式 ， 或 二 者 兼 有 之 ); 

。 出 口 速率 ， 也 即 ISP 与 Intemet 连接 的 主干 线 的 带宽 ; 

。 Modem 的 标 称 速率 ， 即 ISP 可 以 接收 的 用 户 Modem 速率 。 当 ISP 可 以 接收 的 标 称 

速率 低 于 用 户 的 实际 Modem 速率 时 ， 用 户 的 Modem 速率 就 不 能 发 挥 作用 。 

3 ) 服务 质量 

ISP 能 否 提供 上 网 的 所 有 软件 、 资 料 ， 是 否 提供 相应 的 技术 培训 等 。 

4) 组 织 背景 

经 验 历史 、 注 册 资 本 是 否 雄 厚 、 财 政 是 否 稳定 、 经 营 状况 、 是 否 独立 等 。 

关于 ISP 的 情形 , 不 仅 要 向 ISP 本 身 了 解 , 还 应 当 从 它 已 有 的 用 户 等 方面 去 了 解 、 证 实 。 
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6.1.3 PPP 协议 
1. PPP 协议 及 其 特点 


多 数 用 户 是 通过 ISP 接 入 Intemet 的 。PPP (Point-to-Point Protocol， 点 对 点 通信 协议 ) 
为 在 点 对 点 连接 上 传输 多 协议 数据 包 提供 了 一 个 标准 方法 。 它 最 初 设计 目的 是 为 两 个 对 等 
结 点 之 间 的 人 P 流量 传输 提供 一 种 封装 协议 以 便 通过 拨号 或 专线 方式 建立 点 对 点 连接 发 送 
数据 ， 使 其 成 为 各 种 主机 、 网 桥 和 路 由 器 之 间 简 单 连接 的 一 种 通用 的 解决 方案 。 

具体 地 说 ， 它 具有 如 下 特点 : 

(1) PPP 是 一 种 用 来 同步 调制 连接 的 数据 链 路 层 协 议 一 一 OSI 中 的 第 二 层 。 

(2) PPP 提供 全 双 工 操作 ， 并 按 顺序 传递 数据 包 。 

(3) PPP 具有 动态 分 配 卫 地 址 的 能 力 ， 允 许 在 连接 时 刻 协商 卫 地 址 。 

(4) PPP 采用 多 协议 成 帧 机 制 ， 不 仅 可 以 携带 了 分 组 ， 还 可 以 支持 其 他 协议 。 

(5) PPP 具有 错误 检测 以 及 纠 错 能 力 ， 支 持 选项 协商 、 头 部 压缩 以 及 使 用 HDLC 类 型 
帧 格式 (可 选 ) 的 可 靠 传 输 。 

(6) PPP 具有 身份 验证 功能 。 

(7) PPP 可 以 用 于 多 种 类 型 的 物理 介质 上 ， 包 括 串 口 线 、 电 话 线 、 移 动 电 话 和 光纤 〈 例 
如 SDH)。 

(8) PPP 简单 ， 具 有 较 高 的 互 操作 性 。 


2，PPP 帧 格式 


PPP 协议 的 一 个 核心 工作 是 成 帧 : 将 每 个 瑟 分 组 可 以 毫 无 歧义 地 分 割 出 一 帧 的 起 始 和 
结束 。PPP 的 封装 是 精心 设计 的 : 
。 它 可 以 封装 多 协议 分 组 ， 并 提供 了 不 同 网 络 层 协议 同时 在 同一 链 路 传输 的 多 路 复 用 
技术 。 
。 它 能 保持 对 大 多 数 常用 硬件 的 兼容 性 ， 使 之 成 为 一 种 多 用 途 的 点 到 点 协议 。 
。 它 不 仅仅 提供 帧 定 界 ， 而 且 提 供 协议 标识 和 位 级 完整 性 检查 服务 。 
如 图 6.2 所 示 为 将 从 Internet 上 接收 到 的 数据 他 分 组 封装 成 一 个 PPP 帧 。 


IP 数 据 报 
尾部 











先 发 送 | 首部 1 L | 
字 节 1 1 1 这 不 超过 1500 字 节 2 1 
一 PPP 帧 一 
图 62 PPP 帧 格式 


其 中 : 
(1) 两 个 F 字段 是 帧 定 界 符 一 一 起 始 标志 和 结束 标志 ， 值 为 01111110 (0x7e)。 因 此 所 
封装 的 信息 可 以 不 定 长 。 如 果 在 信息 字段 中 出 现 0x7e， 为 了 不 当成 定 界 符 ， 就 要 对 该 信息 


人 


字段 进行 填充 : 

在 同步 数据 链 路 中 ， 采 用 零 比特 填充 法 ， 即 因 连 续 5 个 1 就 加 1 个 0; 

在 异步 数据 链 路 中 , 采用 以 0x7d 为 转 义 字符 的 字符 填充 法 , 同时 要 将 第 6 个 字符 变 反 。 
例如 ， 字 符 0x7e 一 0x7d (01111101) + 0xse(01011110)， 即 将 0x7e 一 一 01111110 的 第 6 位 变 
反 为 01011110 一 一 0x5e)， 而 字符 0x7d 要 转换 成 0x7d+0x5d (01111101 01011101 )。 

如 果 出 现 的 连续 的 标志 字段 ， 就 认为 是 空 帧 而 被 丢弃 。 

(2) A 是 地 址 字段 ， 值 总 是 0xff， 表 示 这 是 一 个 广播 地 址 ， 将 该 帧 发 向 所 有 的 站 点 。 

(3) C 是 控制 字段 ， 默 认 值 为 0x03， 表 示 无 编号 帧 ， 即 不 提供 使 用 帧 编号 和 应 答 的 可 
靠 传输 机 制 。 

(4) 协议 字段 指明 信息 字段 中 携带 的 数据 的 协议 类 型 ， 使 得 PPP 可 以 支持 多 种 协议 。 
图 6.3 为 最 常用 的 3 种 PPP 协议 帧 中 协议 域 与 信息 域 部 分 。 























协议 域 信息 域 

Ox0021 IP 数 据 报 文 校 验 
0xC021 LCP 数 据 报 文 校 验 
Ox8021 NCP 数 据 报 文 校 验 














6.3 3 种 常用 PPP 协议 帧 的 协议 域 和 信息 域 


协议 字段 的 默认 长 度 为 2 个 字 节 ， 可 以 用 LCP 协商 成 1 个 字 节 。 
(5) 信息 字段 是 被 封装 的 数据 ， 长 度 不 超过 1500B。 
(6) 校 验 字段 ， 使 PPP 协议 在 链 路 上 具有 差错 检测 功能 。 


3. PPP 协议 栈 

图 6.4 为 PPP 的 协议 栈 结构 。 可 以 看 到 ，PPP 是 一 个 分 层 结构 ， 它 由 建立 在 同步 传输 介 
质 (如 ISDNH 或 同步 DDN 专线 ) 或 异步 传输 介质 (如 基于 Modem 拨号 的 PSTN 网 络 ) 的 
基础 上 的 两 层 协议 组 成 :下层 是 链 路 控制 协议 (Link Control Protocol，LCP)， 上 层 是 网 络 
控制 协议 族 (Network Control Protocols，NCP) 和 PPP 扩展 协议 族 。 


OSIURMT 下 三 层 PPP 





JP, IPX 等 


网 际 层 





传输 介质 (同步 ， 异 步 ) 














图 6.4 PPP 协议 栈 与 OSURM 下 三 层 的 对 应 关系 


1 ) 链 路 控制 协议 族 (LCP ) 
LCP 是 一 种 扩展 链 路 控制 协议 位 于 物理 层 之 上 ,是 PPP 中 实际 工作 的 部 分 , 主要 用 于 
建立 、 拆 除 和 监控 PPP 数据 链 路 。 它 支持 同步 和 异步 线路 ， 也 支持 面向 字 节 的 和 面向 位 的 
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编码 方式 ， 可 用 于 启动 线路 、 测 试 线路 、 协 商 参 数 以 及 关闭 线路 。 

2 ) 网 络 控制 协议 族 (NCP ) 

NCP 主要 负责 与 上 层 的 协议 协商 链 路 上 所 传输 的 数据 包 格 式 与 类 型 ， 建 立 、 配 置 不 同 
的 网 络 层 协议 。 

3 ) PPP 认证 协议 

认证 协议 中 最 常用 的 包括 口令 验证 协议 (Password Authentication Protocol，PAP) 和 挑 
战 -握手 验证 协议 (Challenge-Handshake Authentication Protocol, CHAP), 

(1) PAP。PAP 有 两 个 基本 特点 : 明文 验证 方式 和 两 次 握手 。 其 过 程 如 图 6.5 (a) 所 示 
分 为 两 步 : 

@ NAS (Network Access Server， 网 络 接 入 服务 器 ) 要 求 用 户 提供 用 户 名 和 口令 ; 用 户 
以 明文 方式 回答 用 户 名 和 密码 。 

@ NAS 根据 用 户 回答 的 正确 与 否 ， 决 定 发 ACK (验证 成 功 ， 允 许 进入 下 一 阶段 ) 或 
NAK (验证 失败 )。 验证 失败 并 不 会 直接 将 链 路 关闭 。 只 有 当 验 证 不 通过 次 数 达 到 一 定 值 ( 默 
认为 4) 时 ， 才 会 关闭 链 路 。 

很 明显 ， 这 种 验证 方式 的 安全 性 较 差 ， 第 三 方 可 以 很 容易 地 获取 被 传送 的 用 户 名 和 口 
令 ， 并 利用 这 些 信息 与 NAS 建立 连接 获取 NAS 提供 的 所 有 资源 。 所 以 ， 一 旦 用 户 密码 被 
第 三 方 窃取 ，PAP 就 无 法 提供 避免 受到 第 三 方 攻 击 的 保障 措施 。 

(2) 挑战 -握手 验证 协议 (CHAP)。CHAP 有 如 下 3 个 基本 特点 。 

。 挑战 方式 : 验证 方 (NAS) 首先 发 起 验证 请 求 〈 也 就 是 挑战 信息 ) 一 一 挑战 口令 

(challenge )。 
。 加 密 验 证 ， 挑 战 口令 。 
。 是 一 个 3 次 握手 过 程 。 如 图 6.5 (b) 所 示 ，3 个 步骤 为 : 





被 验证 方 验证 方 被 验证 方 验证 方 





(a) PAP 验 证 (b) CHAP 验 证 
6.5 PAP 验证 和 CHAP 验证 过 程 
@ 验证 方向 被 验证 方 发 送 一 个 验证 请 求 (Challenge) 报 文 ， 内 容 是 一 个 会 话 ID 和 一 
个 随机 产生 的 挑战 字 串 (arbitrary challengestring)， 并 附带 上 本 端的 主机 名 。 
@ 被 验证 方 接 到 对 端 对 本 端的 验证 请 求 时 ， 要 返回 一 个 应 答 (response) 报 文 。 报 文 
中 包含 着 用 MDS5 单 向 哈 希 算法 (one-way hashing algorithm) 生成 加 密 的 挑战 字 串 、 会 话 
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ID、 用 户口 令 和 非 哈 希 方式 的 自己 的 用 户 名 。 这 里 ， 可 将 MD5 算法 看 作为 一 种 特别 的 加 
密 算法 。 

@ 验证 方 接 到 此 应 答 后 ， 利 用 对 端的 用 户 名 在 本 端的 用 户 表 中 查找 本 方 保留 的 口令 
字 , 用 本 方 保 留 的 口令 字 ( 密 钥 ) 和 随机 报 文 用 MDS5 算法 得 出 结果 , 与 被 验证 方 应 答 比较 ， 
根据 比较 结果 返回 相应 的 结果 (ACK 或 NAK)。 

这 种 方式 能 够 避免 建立 连接 时 传送 用 户 的 真实 密码 ， 因 此 它 的 安全 性 要 比 PAP 高 。 

4) IPCP 

IPCP (IP Control Protocol，IP 控制 协议 ) 负责 建立 ， 使 用 和 中 止 卫 模块 。IPCP 和 LCP 
协议 使 用 相同 的 包 交换 机 制 。IPCP 包 在 PPP 没有 达到 网 络 层 协议 阶段 以 前 不 能 进行 交换 ， 
如 果 有 IPCP 包 在 到 达 此 阶段 前 到 达 会 被 抛弃 。 


4. PPP 工作 过 程 


图 6.6 描述 了 PPP 的 工作 状态 变化 和 工作 过 程 。 这 些 状态 包括 了 链 路 静止 《link dead)、 
链 路 建立 (link establish)、 鉴 别 (authenticate )、 网 络 层 协议 (network-layer protocol) 协商 、 
链 路 开启 (link open) 和 链 路 终止 〈link terminate)。 这 些 状 态 变 化 也 将 PPP 的 工作 过 程 分 
为 相应 的 阶段 。 






























































































链 路 静止 拨号 用 户 远程 访问 服务 器 
5 PPP 封 装 的 LCP 包 
本 | 区 
村 2 LCP 协 商 链 路 参数 ， 如 认证 方法 、 压 缩 方法 、 是 否 回 叫 等 
商 
败 1 
鉴别 
LCP 开 启 
| PPP 封 装 的 NCP 包 
| 1 NCP 配 置 网 络 协议 参数 ， 如 IP 地 址 、 子 网 掩 码 、DNS 
失 NCP 协 商 
网 
1 |_ PPP 封 装 的 用 户 数据 
NCP 开 启 | 
1 NCP 释 放 网 络 连 接 
上 -| 链 路 终止 
LCP 释 放 数据 链 路 连接 < 
通信 设备 、 线 路 空 亲 





6.6 PPP 工作 过 程 
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PPP 的 核心 工作 是 配置 ， 这 些 配 置 是 通过 协商 进行 的 ， 在 不 同 阶段 按 不 同 协议 进行 协 
商 ; 并 且 只 有 前 面 的 协商 出 现 结果 后 才能 转 到 下 一 个 阶段 ， 进 行 下 一 个 协议 的 协商 。 

1 ) 链 路 静止 阶段 

当 物 理 层 不 可 用 时 ，PPP 链 路 处 于 “静止 ”(dead) 阶段 。 链 路 必须 从 这 个 阶段 开始 和 
结束 。 

2 ) LCP 协商 阶段 

当 用 户 通过 MODEM 呼叫 〈 通 常 是 用 鼠标 点 击 一 个 连接 图 标 ) 接 入 路 由 器 时 ， 路 由 器 
就 能 检测 到 MODEM 发 出 的 载波 信号 ， 物 理 连 接 就 可 以 建立 。 这 时 ，PPP 进入 LCP 协商 状 
态 一 一 目的 是 建立 LCP 连接 ， 对 基本 的 通信 方式 进行 协商 选择 ， 内 容 包 括 : 工作 方式 是 
SP (Single-link PPP， 单 PPP 通信 ) 还 是 MP (Multilink PPP， 多 PPP 通信 ， 人 允许 将 报 文 分 
片 ， 提 供 多 条 PPP 链 路 捆绑 发 送 到 统一 目的 地 )、 鉴 别 协议 的 规约 、 最 大 传输 单元 等 配置 
选项 。 

这 个 过 程 通过 链 路 连接 的 两 端 通过 LCP 向 对 方 发 送 配置 信息 报 文 (configure packets) 
完成 。 表 6.2 为 4 种 最 常用 LCP 报 文 种 类 及 其 作用 。 


表 6.2 4 种 最 常用 LCP 报 文 种 类 及 其 作用 


说 明 

在 打开 或 重 置 PPP 连接 时 ， 修 改 默认 LCP 选项 
所 有 选项 部 接受 

所 有 选项 者 理解 ， 但 不 能 接受 


LCP 配置 拒绝 帧 (configure-reject) 有 的 选项 无 法 识别 或 不 能 接受 ， 需 要 再 协商 





LCP 协商 过 后 ，LCP 变 为 “开启 ”状态 ， 表 示 链 路 已 经 建立 。 

3 ) 鉴别 阶段 

鉴别 协议 需要 手工 配置 。 如 果 配 置 了 鉴别 协议 ， 就 进入 鉴别 阶段 ， 开 始 CHAP 或 PAP 
鉴别 。 如 果 验 证 失败 进入 终止 状态 ， 拆 除 链 路 ，LCP 状态 转 为 “下 线 ”(down); 如 果 验 证 
成 功 ， 就 进入 网 络 阶段 ， 由 NCP 协商 网 络 层 参数 。 此 时 ，LCP 状态 仍 为 “开启 ”， 而 IPCP 
状态 从 “初始 ” 转 到 “请 求 ”(request)， 进 入 网 络 协议 阶段 。 

4) NCP 阶段 

NCP 协商 支持 IPCP 协商 。IPCP 协商 主要 包括 双方 的 IP 地址 ， 通 过 NCP 协商 来 选择 
和 配置 一 个 网 络 层 协议 。 当 选中 的 网 络 层 协议 配置 成 功 后 ， 该 网 络 层 协 议 就 可 以 通过 这 条 
链 路 发 送 报 文 了 。 此 后 ，PPP 链 路 将 一 直 保 持 通 信 。 直 至 有 明确 的 LCP 或 NCP 帧 关闭 这 条 
链 路 ， 或 发 生 了 某 些 外 部 事件 〈 例 如 用 户 的 干预 )。 

5 ) 链 路 终止 阶段 

链 路 终止 阶段 会 在 两 种 情况 下 进入 : 

(1) 数据 传送 结束 ， 一 方 发 出 LCP 请 求 终止 帧 ， 另 一 方 发 出 终止 确认 帧 后 。 

(2) 链 路 出 现 故 障 。 

之 后 ，Modem 关闭 ， 载 波 停止 ， 回 到 “静止 ”状态 。 
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6.1.4 PPPoF 协议 


随 着 宽带 以 太 网 的 发 展 和 广泛 应 用 ， 基 于 以 太 网 的 PPP (PPP over Ethemet，PPPoE) 
于 1998 年 应 运 而 生 。 


1. PPPoE 的 技术 特点 


在 采用 总 线 或 集线器 连接 网 络 中 ， 每 一 台 主 机 可 能 需要 连接 的 AC (Access 
Concentration， 接 入 集中 器 也 可 以 看 作 是 接 入 交换 机 ) 是 不 相同 的 。 因 此 ， 为 了 维护 一 台 主 
机 与 AC 之 间 的 点 到 点 关系 , 每 台 主 机 与 自己 的 那个 AC 之 间 能 建立 唯一 的 点 到 点 会 话 ， 即 
所 有 的 主机 都 需要 能 够 独立 地 配置 自己 的 PPP 协议 栈 。 为 此 ，PPPoE 工作 分 为 两 个 阶段 : 
PPPoE 的 发 现 阶段 (PPPoE Discovery Stage) 和 PPPoE 的 会 话 阶段 (PPPoE Session Stage )。 

当 一 个 主机 想 开始 一 个 PPPoE 会 话 时 ， 首 先 会 以 广播 式 到 网 络 上 寻找 所 有 的 AC， 然 
后 从 中 选择 一 个 ， 并 获取 其 以 太 网 MAC 地 址 。 在 这 个 过 程 中 ，AC 会 为 每 一 个 PPPoE 会 话 
分 配 一 个 唯一 的 PPPoE 会 话 标识 号 (PPPoE session-ID )。 

会 话 建立 起 来 后 才 可 以 开始 PPPoE 的 会 话 阶段 。 


2. PPPoRz 帧 与 数据 报 文 格式 


1 ) PPPoE 帧 格式 
PPPoE 可 以 理解 为 在 以 太 网 上 跑 PPPoE 帧 。 因 此 ， 其 帧 格式 与 以 太 网 帧 格式 一 致 ， 如 
图 6.7 所 示 。 






目标 MAC 地 址 源 MAC 地 址 以 太 类 型 
(6B) 


(6B) (2B) 





载 从 校 验 码 
(46~1500B) (4B) 


6.7 PPPoE 帧 格式 








其 中 : 

目的 地 址 和 源 地址 : 都 是 6B， 即 MAC 地 址 。 
类 型 : 用 于 区 分 承载 的 数据 报 文 用 于 哪个 阶段 。 
。 发 现 阶段 的 帧 : 0x8863 。 

。 会 话 阶段 的 帧 : 0x8864。 

2 ) 数据 报 文 格式 











会 话 报 文 格式 如 图 6.8 所 示 。 
版 本 | 类 型 代码 会 话 -ID 长 度 
(0x1) | (0x1)| (1B) (2B) (2B) 
净 负 荷 











图 6.8 ”PPPoE 数据 报 文 封装 格式 


其 中 : 
。 版 本 域 ， 占 4b， 协 议 中 明确 的 规定 ， 这 个 域 的 内 容 填充 0x01。 
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类 型 域 ， 占 4b， 协 议 中 同样 规定 ， 这 个 域 的 内 容 填 充 为 0x01。 

代码 域 ， 占 IB， 对 于 PPPoE 的 不 同 阶段 这 个 域内 的 内 容 也 不 一 样 。 

会 话 ID, 占 2B， 当 访问 集中 器 还 未 分 配 唯 一 的 会 话 ID 给 用 户主 机 时 ， 则 该 域内 的 
内 容 必须 填充 为 0x0000， 一 旦 主机 获取 了 会 话 ID 后 ， 那 么 在 后 续 的 所 有 报 文中 该 
域 必须 填充 那个 唯一 的 会 话 ID 值 。 

长 度 域 ， 占 2B， 用 来 指示 PPPoE 数据 报 文中 净 载 荷 的 长 度 。 

净 负 荷 域 ， 即 数据 域 。 在 PPPoE 的 不 同 阶段 ， 该 域内 的 数据 内 容 会 有 很 大 的 不 同 。 
在 PPPoE 的 发 现 阶段 时 ， 该 域内 会 填充 一 些 Tag (标记 ); 而 在 PPPoE 的 会 话 阶段 ， 
该 域 则 携带 的 是 PPP 的 报 文 。 


3) Tag (标记 ) 格式 
发 现 阶段 的 PPPoE 数据 报 文中 ， 净 载荷 可 能 包含 零 个 或 多 个 Tag (标记 )。 这 些 标记 也 
是 要 经 过 协商 。 承 载 在 PPPoE 报 文 数据 域 中 的 标记 封装 格式 如 图 6.9 所 示 。 


Tag 类 型 
(2B) 





6.9 PPPoE 数据 报 文中 标记 的 封装 格式 


其 中 : 


标记 长 度 域 为 2B， 用 来 指明 标记 数据 域 的 长 度 。 
标记 的 数据 域 中 用 来 放置 不 同类 型 标记 所 对 应 的 相关 数据 。 
标记 类 型 于 为 2B。 表 6.3 列 出 了 各 种 标记 类 型 的 含义 。 


表 6.3 各 种 标记 类 型 的 含义 


标记 类 型 标记 说 明 


0x0000 


0x0101 


0x0102 


0x0103 


0x0104 


表示 PPPoE 报 文 数据 域 中 一 串 标记 的 结束 ， 为 了 保证 版 本 的 兼容 性 而 保留 ， 在 有 些 报 文中 有 应 用 
服务 名 ， 主 要 用 来 表明 网 络 侧 所 能 提供 给 用 户 的 一 些 服务 


访问 集中 器 名 ， 当 用 户 侧 接收 到 了 AC 的 回应 的 PADO 报 文 时 ， 就 可 获 从 所 携带 的 标记 中 获知 访问 集中 器 的 
名 字 ， 而 且 还 可 以 据 此 来 选择 相应 的 访问 集中 器 


主机 唯一 标识 ， 类 似 于 PPP 数据 报 文中 的 标识 域 ， 主 要 是 用 来 匹配 发 送 和 接收 端的 ， 因 为 对 于 广播 式 的 网 络 
中 会 同时 存在 很 多 个 PPPoE 的 数据 报 文 


AC-Cookies， 主 要 被 用 来 防止 恶意 性 DOS 攻击 





Ox0105 
0x0110 


销售 商 的 标识 符 


中 继 会 话 ID， 对 于 PPPoE 的 数据 报 文 也 同样 可 以 像 DHCP 报 文 一 样 被 中 断 到 另外 的 AC 上 终结 ， 这 个 字段 则 
是 用 来 维护 另 一 个 连接 的 





0x0201 


服务 名 错误 ， 当 请 求 的 服务 名 不 被 对 端 所 接受 时 ， 会 在 响应 的 报 文中 携带 这 个 标记 





0x0202 


访问 集中 器 名 出 错 





0x0203 


一 般 性 错误 





3。 了 PPPoE 工作 过 程 
如 图 6.10 所 示 ，PPPoE 的 工作 可 以 分 为 3 个 阶段 。 
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客户 终端 A 服务 器 
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@PADS 
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@ CHAP 鉴 别 
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Access-Request 





Access-Accept/Access-Reject 









PPPoE 出 ， 天 聊 (Faiure)， 流 程 结 
会 话 阶段 成 功 (Success)， 继 续 协 商 ; 失败 (Failure)， 流 程 结束 








NCP 协 商 图 Accounting-Request 





回 正 常 业务 Accounting-Response 





PPPoE 
下 线 阶段 


图 6.10 PPPoE 的 工作 过 程 


1 ) PPPoE 的 发 现 阶段 

在 发 现 (Discovery) 阶段 中 , 结 点 之 间 处 于 无 连接 的 客户 端 -服务 器 关系 直到 一 个 PPPoE 
会 话 建立 。 这 个 阶段 分 4 步 完 成 。 

(1) 主机 发 广播 帧 寻找 AC 或 交换 机 。 发 起 分 组 PADI (PPPOE Active Discovery 
Initiation) 中 含有 下 列 内 容 。 

。 目的 地 址 : OxfffffffffffF 一 一 以 太 网 的 广播 地 址 。 

。 CODE 代码 ) 字段 值 为 0x09。 

。 SESSION-ID (会 话 ID) 字段 值 为 0x0000。 

。 至 少 包 含 一 个 服务 名 称 类 型 的 标签 〈 标 签 类 型 字段 值 为 0x0101)， 提 出 服务 要 求 。 

(2) 符合 服务 范围 的 AC 收 到 PADI 分 组 后 ， 发 送 PPPoE 有 效 发 现 提供 包 PADO 
(PPPoE Active Discovery Offer) 分 组 ， 响 应 请 求 。 其 中 包含 : 

。 CODE 字段 值 为 0x07。 

。 SESSION-ID 字段 值 仍 为 0x0000。 

。 AC 的 MAC 地 址 。 

。 一 个 含 AC 名 称 类 型 的 标签 (标签 类 型 字段 值 为 0x0102)。 

。 必须 包含 一 个 或 多 个 服务 名 称 类 型 标签 ， 表 明 可 向 主机 提供 的 服务 种 类 。 

(3) 主机 在 收 到 的 多 个 PADO 分 组 中 选择 合适 的 一 个 ， 然 后 向 所 选择 的 AC 发 送 
PPPoE 有 效 发 现 请 求 分 组 PADR (PPPoE Active Discovery Request)。 其 中 包含 : 

。 CODE 字段 为 0x19。 

。 SESSION ID 字段 值 仍 为 0x0000。 

。 必须 包含 一 个 服务 名 称 类 型 标签 ， 确 定向 接 入 集线器 (或 交换 机 ) 请 求 的 服务 种 类 。 

若 主机 在 指定 的 时 间 内 没有 接收 到 PADO， 它 应 该 重新 发 送 它 的 PADI 分 组 ， 并 且 将 等 
待 时 间 加 倍 ， 这 个 过 程 会 被 重复 期 望 的 次 数 。 


.234。 


(4) AC 收 到 PADR 分 组 后 准备 开始 PPP 会 话 ， 它 发 送 一 个 PPPoE 有 效 发 现 会 话 确认 
PADS (PPPoE Active Discovery Session-confirmation) 分 组 。 其 中 包含 : 
。 CODE 字段 值 为 0x65。 
。 SESSION-ID 字段 值 为 接 入 集中 器 所 产生 的 一 个 唯一 的 PPPoE 会 话 标识 号 码 。 
。 必须 包含 一 个 接 入 集中 器 名 称 类 型 的 标签 以 确认 向 主机 提供 的 服务 。 
当主 机 收 到 PADS 分 组 确认 后 ， 双 方 就 进入 PPP 会 话 阶段 。 这 时 ， 用 户主 机 和 接 入 设 
备 都 必须 为 PPP 虚拟 端口 分 配 资源 。 
2 ) PPPoE 的 会 话 阶段 
PPPoE 的 会 话 阶段 分 为 5 个 子 阶 段 : LCP 协商 、CHAP 鉴别 、 开 始 计 费 、NCP 协商 和 
报 文 传输 。 
(1) 客户 端 与 AC 之 间 进 行 PPP 的 LCP 协商 ， 同 时 使 用 CHAP 认证 。 
(2) LCP 协商 的 同时 进行 CHAP 鉴别 : 
。 AC 向 客户 端 发 送 一 个 含有 挑战 字 串 等 信息 的 Challenge 报 文 。 
。 客户 端 收 到 Challenge 报 文 后 , 对 密码 和 Challenge 执行 MD5 算法 后 的 , 在 Response 
回应 报 文中 把 它 发 送 给 AC。 
。 AC 将 Challenge、Challenge-Password 和 用 户 名 一 起 送 到 RADIUS 用 户 认证 服务 器 ， 
由 RADIUS 用 户 认 证 服务 器 进行 认证 。 
。 RADIUS 用 户 认 证 服务 器 根据 用 户 信息 判断 用 户 是 否 合法 , 然后 回应 认证 成 功 /失败 
报 文 到 AC。 如 果 成 功 ， 携 带 协商 参数 以 及 用 户 的 相关 业务 属性 给 用 户 授权 。 如 果 
认证 失败 ， 则 流程 到 此 结束 。 
。 AC 认证 结果 返回 给 客户 端 。 
(3) 用 户 进行 NCP〈 如 IPCP) 协商 ， 通 过 AC 获取 到 规划 的 他 地 址 等 参数 。 
(4) 认证 成 功 ， 启 动 计 费 程序 。 
。 AC 向 RADIUS 用 户 认证 服务 器 发 起 计 费 开始 请 求 。 
。 RADIUS 用 户 认证 服务 器 对 计 费 开始 请 求 响 应 。 
(5) 用 户 获得 合法 权限 ， 可 以 开始 正常 的 网 络 业务 。 
一 旦 PPPoE 进入 到 会 话 阶段 , 则 PPP 的 数据 报 文 就 会 被 填充 在 PPPoE 的 净 载 荷 中 被 传 
送 ， 这 时 两 者 所 发 送 的 所 有 以 太 网 包 均 是 单 目地 址 。PPPoE 会 话 阶段 以 太 网 帧 的 协议 域 填 
充 为 0x8864， 代 码 域 填充 0x00， 整 个 会 话 的 过 程 就 是 PPP 的 会 话 过 程 ， 但 在 PPPoE 数据 
域内 的 PPP 数据 帧 是 从 协议 域 开 始 的 。 此 外 ，PPPoE 会 话 的 SESSION-ID 一 定 不 能 改变 ， 
并 且 必 须 是 发 现 阶段 分 配 的 值 。 
3 ) PPPoE 下 线 流程 
PPPoE 用 户 下 线 流程 包括 用 户主 动 下 线 和 异常 下 线 两 种 情况 。 
(1) 用 户主 动 下 线 流程 如 下 : 
@ 用户 通 过 PPPoE 客户 端 ， 主 动向 AC 发 送 Terminate-Request。 
@ AC 向 PPPoE 客户 端 返回 Terminate-Ack 报 文 。 
@ PPPoE 服务 器 向 AAA 服务 器 发 送 计 费 停 止 请 求 的 报 文 。 
@ AAA 服务 器 向 认证 点 回 计 费 停止 请 求 报 文 的 回应 。 


A 


(2) 异常 下 线 流程 如 下 : 

@O AC 检测 到 用 户 已 经 不 在 线 。 

@ AC 向 AAA 服务 器 发 送 计 费 停止 请 求 的 报 文 。 

@@ AAA 服务 器 向 认证 点 回 计 费 停止 请 求 报 文 的 回应 。 

在 PPP 架构 中 ， 用 户 通 常会 通过 传送 IPCP (IP 控制 协议 ) 终止 消息 而 中 断 已 建立 的 会 
话 。 否 则 ，LCP〔 链 路 控制 协议 ) 周期 性 轮 检 机 制 能 够 检测 出 PPP 会 话 是 否 已 终止 。 如 果 
检测 到 会 话 已 中 止 ， 则 分 配给 用 户 终端 的 人 P 地 址 将 被 释放 回 卫 地 址 池 中 。 因 此 ， 由 于 PPP 
会 话 的 安全 性 、 健 壮 性 等 特征 ， 而 被 广泛 应 用 于 ADSL 接 入 认证 。 

(3) PPPoE 还 有 一 个 PADT 分 组 , 它 可 以 在 会 话 建立 后 的 任何 时 候 发 送 , 来 终止 PPPoE 
会 话 ， 也 就 是 会 话 释 放 。 它 可 以 由 主机 或 者 AC 发 送 。 当 对 方 接收 到 一 个 PADT 分 组 ， 就 不 
再 允许 使 用 这 个 会 话 来 发 送 PPP 业务 。PADT 分 组 不 需要 任何 标签 , 其 CODE 字段 值 为 0xa7， 
SESSION-ID 字段 值 为 需要 终止 的 PPP 会 话 的 会 话 标识 号 码 。 在 发 送 或 接收 PADT 后 , 即使 
是 正常 的 PPP 终止 分 组 也 不 必 发送 。PPP 对 端 应 该 使 用 PPP 协议 自身 来 终止 PPPoE 会 话 ， 
但 是 当 PPP 不 能 使 用 时 ， 可 以 使 用 PADT。 


6.2 铜 线 接 和 人 


6.2.1 综合 业务 数字 网 


综合 业务 数字 网 (Integrated Services Digital Network，ISDN) 兼 有 IDN (综合 数字 电话 
网 ) 和 ISN (综合 业务 网 ) 两 重 含义 。ISDN 的 工作 原理 如 图 6.11 所 示 ， 它 能 将 数据 、 声 音 、 
视频 信号 集成 进 一 根 数字 电话 线路 ， 实 现 用 户 线 传输 技术 数字 化 ， 向 用 户 提供 端 到 端的 数 
字 连 接 ， 所 以 被 称 为 “一 线 通 ”。 
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图 6.11 ISDN 工作 原理 
1. ISDN 的 信道 与 接口 
ISDN 采用 TDM 技术 ， 将 多 条 通路 复 用 在 ISDN 的 数字 管道 中 ， 依 时 段 分 配给 各 信号 
源 ， 并 提供 多 种 独立 的 信道 供用 户 使 用 。 这 些 信道 采用 ITU-T 规定 的 标准 信道 系列 。 


站 过 和 


1) ITU-T 标准 信道 系列 

ITU-T 标准 信道 系列 用 字母 来 称呼 : 

A 信道 3kHz 带宽 的 标准 模拟 话 路 信道 ; 

B 信道 -63kbps 的 数字 PCM 话音 或 数据 信道 ; 

C 信道 _ 8/16kbps 的 数字 信道 ; 

D 信道 一 一 用 作 通 信 控 制 ( 带 外 信 令 〉 的 数字 信道 ，D0 为 16kbps，D2 为 63kbps; 

EE 信道 -63kbps 内 部 ISDN 信 令 的 数字 信道 ; 

H 信道 一 一 高 速 接 入 通路 ， 适 合 于 电视 会 议 、 超 图 像 传输 、 高 速 FAX、 高 速 数据 等 信 
息 的 传送 。 目 前 五 通路 具有 如 下 3 种 标准 速率 。 

。 Ho 通路 : 383kbps， 用 于 传送 用 户 信息 。 

。 Hi 通路 : 1 536kbps (PCM23 路 系统 )， 用 于 传送 用 户 信息 。 

。 Hi 通路 : 1 920kbps (PCM32 路 系统 )， 用 于 传送 用 户 信息 。 

2 ) ITU-T 标准 化 信道 组 合 

ITU-T 规定 了 多 种 标准 化 信道 组 合 , 其 中 最 重要 的 是 基本 速率 接口 (Base Rate Interface， 
BRI) 和 基 群 速率 接口 (Primary Rate Interface，PRI)。 

(1) 基本 速率 接口 是 为 普通 电话 网 的 用 户 提供 的 一 种 窄带 服务 ， 具 有 2B+D 接口 。 其 中 : 

。 2 个 B 通路 为 63kbps， 用 于 传输 话音 ; 

。 D 通路 为 16kbps 或 63kbps， 用 于 传送 信 令 信息 和 分 组 信息 。 

(2) 基 群 速率 接口 是 指 适 应 PCM 一 次 群 T1 (1.533Mbps) 或 E1 (2.038Mbps) 的 通路 ， 
给 出 了 多 个 基本 访问 用 户 通过 一 个 公用 线路 设施 与 网 络 相连 的 规则 ， 提 供 宽带 服务 〈 称 
B-ISDN)， 组 合 形式 如 下 。 

。 多 信道 接 入 〈B 信道 接口 );，nB+D，n=30〔 欧 洲 、 澳 洲 等 ， 总 带宽 达 2.038Mbps) 

或 23 (美国 、 日 本 等 ， 总 带宽 达 1.533Mbps)。 

。 高 速 接 入 《〈H 信道 接口 );: 典型 结构 有 mHo+D (m=3 或 5)、Hi+D、Hi+D 等 。 

。 组 合 接 入 〔B/H 信道 混合 接口 ): nB+mHot+D (n+6Xm 和 30 或 23)。 

B-ISDN 采用 了 ATM 技术 。 由 于 ATM 技术 没有 得 到 广泛 应 用 ，B-ISDN 使 用 也 很 少 。 


2. ISDN 接 入 设备 


ISDN 按照 自己 的 规格 将 设备 分 为 两 类 : ISDN 标准 设备 和 非 ISDN 标准 设备 。ISDN 标 
准 设备 〈 如 数字 电话 等 ) 可 以 使 用 网 络 终端 (Network Terminal，NT) 接 入 ; 非 ISDN 标准 
设备 (如 普通 电话 、 传真 机 、 计 算 机 等 ) 还 要 在 NT 上 增加 使 用 ISDN 终端 适配器 (Terminal 
Adapter，TA )。 如 图 6.12 所 示 为 上 述 两 种 接 入 的 示意 图 。 

1 ) 网 络 终端 (NT) 

NT 安装 于 用 户 处 ， 用 于 实现 在 普通 电话 线 上 进行 数字 信号 的 转送 和 接收 ， 是 电话 局 程 
控 交 换 机 和 用 户 终端 设备 之 间 的 接口 设备 。NT 分 为 两 种 : NT1 和 NT2。 

NTI1 是 基本 速率 接口 终端 ， 向 用 户 提供 2B+D 的 两 线 双向 传输 能 力 ， 它 是 物理 层 的 设 
备 ， 不 涉及 比特 流 在 上 层 是 怎样 构成 帧 的 ， 它 能 以 点 对 点 的 方式 最 多 支持 8 个 终端 的 接 入 。 
它 具 有 网 络 管理 、 测 试 和 性 能 监控 功能 ， 能 使 用 户 的 每 一 个 设备 具有 唯一 的 地 址 ， 并 解决 
多 个 用 户 设备 使 用 总 线 时 的 优先 级 别 问 题 。 注 意 ，NT1 用 于 接 入 数字 设备 ， 计 算 机 必须 装 
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图 6.12 ISDN 的 两 种 基本 接 入 方式 


对 于 大 一 些 的 单位 ，NTI1 就 不 够 用 了 ， 需 要 一 个 ISDN 专用 的 小 交换 机 PBX 一 一 NT2。NT2 
是 一 次 群 速率 接口 终端 ， 向 用 户 提供 3B+D 的 四 线 双 向 传输 能 力 ， 它 至 少 履 盖 OSI 的 下 3 层 。 

2) ISDN 终端 适配器 

ISDN 终端 适配器 的 功能 是 使 现 有 的 非 ISDN 标准 终端 (如 模拟 电话 、G3 传真 机 、PC 
的 串口 等 ) 能 够 使 用 ISDN， 为 用 户 在 现 有 终端 上 提供 ISDN 业务 。ISDN 终端 适配器 分 为 
内 置 和 外 置 两 种 ,内置 ISDN 终端 适配器 俗称 ISDN 适 配 卡 , 外 置 ISDN 终端 适配器 俗称 ISDN 
TA。 通 常 大 部 分 ISDN 终端 适配器 具有 两 个 信道 通信 能 力 。 与 计算 机 的 连接 有 串口 与 并 口 
两 种 方式 : 串口 方式 的 最 高 速率 为 112.3Mbps， 并 口 的 最 高 速率 为 128Mbps。ISDN TA 除 具 
有 ISDN 卡 的 功能 外 ， 还 提供 两 种 模拟 接口 ， 即 有 一 个 ISDN 接口 、 三 个 用 户 接口 一 一 两 个 
RJ-11 的 普通 模拟 电话 接口 ， 一 个 可 以 通过 电缆 连接 计算 机 的 RS -232D 接口 。 


6.2.2” 非 对 称 数 字 线路 
1， 数字 用 户 线路 


非 对 称 数 字 线路 (ADSL) 是 数字 用 户 线 (Digital Subscriber Line，DSL) 的 一 种 。DSL 
是 以 铜 电话 线 为 传输 介质 的 、 点 对 点 的 接 入 技术 系列 ， 也 称 xDSL。DSL 技术 系列 的 宗旨 是 
通过 电子 设备 和 软件 ， 使 现 有 的 电话 线 作为 数字 传输 线 ， 并 使 带宽 至 少 达 到 2Mbps， 而 现 
有 技术 仅 能 使 铜 质 电话 线 以 28.8kbps( 辅 以 软件 可 达 56.3kbps) 的 速率 传输 语音 信号 。 几 种 
主要 的 xDSL 技术 如 表 6.4 所 示 。 


表 6.4 几 种 主要 的 xDSL 技术 










上 行 /下 行 速率 最 大 传输 距离 
(Mbps) (m) 

SDSL (Symmetric DSL， 单 线 /对 称 数 字 用 户 线 ) 1 3300 

HDSL (High-bit-rate DSL. 高 比特 率 数字 用 户 线 ) 1.533/1.533 


ADSL (Asymmetric DSL. 非 对 称 数字 用 户 线 ) 1.5/8 
VADSL( 超 高 比特 率 数字 用 户 线 ) 2.3/5.1~51 
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目前 最 常用 的 是 ADSL 。 
2. ADSL 概述 


ADSL 是 非 对 称 传输 率 的 数字 传输 线 技术 ， 适 合 于 作 接 入 技术 。ADSL 技术 使 得 两 个 
Modem 之 间 的 电话 线 上 产生 3 个 信息 通道 

。 一 条 1.5 一 9Mbps 的 高 速 下 行 通道 ; 

。 一 条 16kbps 一 1Mbps 的 中 速 双 工 信 道 ; 

。 一 条 普通 电话 服务 POST 通道 (3kHz)， 一 旦 ADSL 失效 ， 还 可 以 使 用 POST。 

高 速 和 中 速 信道 都 可 以 被 多 路 低速 信道 复 用 。 为 了 建立 多 重 频 道 的 传输 方式 ，ADSL 
采用 FDM 和 Echo Cancellation 两 种 方法 分 离 出 不 同 频 宽 。 

ADSL 能 够 在 现 有 电话 双 绞 线 上 提供 8Mbps 的 高 速 下 行 速率 和 1Mbps 的 上 行 速率 ， 
有 效 传输 距离 可 达 Skm， 非 常 适合 双向 带宽 要 求 不 一 致 的 应 用 ， 如 Web 浏览 、 多 媒体 点 
播 、 消 息 发 布 等 。 

如 图 6.13 所 示 ，ADSL 接 入 模型 主要 由 中 央 交 换 局 端 模 块 和 远 端 模块 组 成 。 
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图 6.13 ADSL 的 接 入 模型 


中 央 交 换 局 端 模块 包括 在 中 心 位 置 的 ADSL Modem 和 接 入 多 路 复合 系统 。 处 于 中 心 位 
置 的 ADSL Modem 被 称 为 ATU-C (ADSL Transmission Unit-Central)。 接 入 多 路 复合 系统 中 
心 Modem 通常 被 组 合成 一 个 被 称 作 接 入 结 点 , 也 被 称 作 DSLAM (DSL Access Multiplexer)。 
远 端 模块 由 用 户 ADSL Modem 和 滤波 器 组 成 。 用 户 端 ADSL Modem 通常 被 称 为 ATU-R 
(ADSL Transmission Unit-Remote )。 


3. ADSL 用 户 端 安装 


对 普通 用 户 来 说 ， 安 装 用 户 端 ADSL 时 ， 只 要 将 电话 线 连 上 分 离 器 ， 分 离 器 与 ADSL 
Modem 之 间 用 一 条 两 芯 电 话 线 连 上 ，ADSL Modem 与 计算 机 网 卡 之 间 用 一 条 双 绞 网 线 连通 
即 可 完成 硬件 安装 ， 如 图 6.14 〈a) 所 示 。 在 硬件 安装 好 之 后 ， 再 将 TCP/IP 中 的 耻 、DNS 
和 网 关 参 数 项 设置 好 ， 便 完成 了 安装 工作 。 对 局 域 网 用 户 来 说 ，ADSL 安装 只 需 用 直 连 网 线 
将 集线器 /交换 机 与 ADSL Modem 连 起 来 就 可 以 了 ， 如 图 6.14 (b) 所 示 。 


4. ADSL 接 入 类 型 
(1) 虚拟 拨号 入 网 方式 : 并 非 是 真正 的 电话 拨号 ， 而 是 用 户 输入 账号 、 密 码 ， 通 过 身 
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份 验证 ， 获 得 一 个 动态 的 瑟 地 址 ， 可 以 掌握 上 网 的 主动 性 。 使 用 拨号 入 网 方式 工作 ， 还 需 
要 安装 相应 的 拨号 软件 。 
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(a) 一 台 计算 机 的 ADSL 接 入 
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(b) 局 域 网 的 ADSL 接 入 
图 6.14 ADSL 接 入 


(2) 专线 入 网 方式 : 用 户 拥有 固定 的 静态 的 Internet 地 址 (IP 地 址 )， 不 需要 拨号 ， 开 
机 即 可 连通 上 网 。 





6.3 光纤 接 人 和 


6.3.1 ”光纤 接 入 网 概述 
1， 光纤 接 入 网 及 其 结构 


以 光纤 作为 传输 媒介 ， 并 利用 光波 作为 光 载 波 传送 信号 的 接 入 网 ， 称 为 光纤 接 入 网 
(Optical Access Network，OAN)， 又 称 为 光纤 用 户 环 路 〈Fiber In The Loop，FITL)。 如 
图 6.15 所 示 为 一 个 光纤 接 入 网 示意 图 。 由 图 中 可 以 看 出 ,光纤 接 入 网 除了 包括 光纤 介质 外 ， 
还 包括 远 端 设备 一 一 光 网 络 单元 (Optical Network Unit，ONU) 或 光 网 络 终端 (Optical 
Network Terminal，ONT)、 局 端 设备 一 一 光线 路 终端 (optical line terminal，OLT)。 

(1) OLT 的 作用 是 为 接 入 网 提供 与 本 地 交换 机 之 间 的 接口 ， 通 过 光 传输 与 用 户 端的 光 
网 络 单元 通信 ， 并 提供 对 自身 和 用 户 端 的 维护 和 监控 。 

(2) ONU 的 作用 是 为 接 入 网 提供 用 户 侧 的 接口 。 它 的 主要 功能 有 : 
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。 终结 来 自 OLT 的 光纤 ; 
。 处 理光 信号 ， 为 多 个 小 企业 、 事 业 用 户 和 居民 住宅 用 户 提供 业务 接口 ， 接 入 多 种 用 
户 终端 ; 





~ OLT 
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ONU 有 线 电视 











图 6.15 光纤 接 入 网 结构 


。 光 / 电 和 电 / 光 转 换 ， 因 为 ONU 的 网 络 端 是 光 接口 ， 而 其 用 户 端 是 电 接口 ; 
。 对 语音 的 数 / 模 和 模 / 数 转换 ; 
。 相应 的 维护 和 监控 功能 。 


2. 光纤 接 入 网 分 类 


(1) 根据 ONU/ONT 的 放置 位 置 ， 光 纤 接 入 可 以 分 为 如 下 几 种 类 型 : 

。 光纤 到 户 (Fiber To The Home，FTTH); 

。 光纤 到 邻里 (Fiber To The Neighbor, FTTN); 

。 光纤 到 办 公 室 (Fiber To The Offfce，FTTO ); 

。 光纤 到 楼 层 (Fiber To The Floor，FTTF ); 

。 光纤 到 大 楼 (Fiber To The Building，FTTB ); 

。 光纤 到 路 边 (Fiber To The Curb，FTTC); 

。 光纤 到 小 区 (Fiber To The Zone，FTTZ); 

。 光纤 到 远 端 单元 (Fiber To The Remote Unit,，FTTR)。 

(2) 从 系统 分 配 上 光纤 接 入 网 (OAN) 分 为 有 源 光 网 络 (Active Optical Network, AON) 
和 无 源 光 网 络 (Passive Optical Network，PON) 两 类 。PON 是 指 ODN 〈 光 配 线 网 ) 中 不 含 
有 任何 电子 器 件 及 电子 电源 ， 全 部 由 光 分 路 器 (splitter) 等 无 源 器 件 组 成 ， 不 需要 贵重 的 有 
源 电子 设备 。PON 网 络 的 突出 优点 是 消除 了 户外 的 有 源 设备 ， 所 有 的 信号 处 理 功 能 均 由 交 
换 机 和 用 户 宅 内 设备 完成 。 而 且 这 种 接 入 方式 的 前 期 投资 小 ， 大 部 分 资金 可 以 等 到 用 户 真 
正 接 入 时 才 投 入 。 虽 然 它 的 传输 距离 比 有 源 光纤 接 入 系统 的 短 ， 覆 盖 的 范围 较 小 ， 但 它 造 
价 低 ， 无 须 另 设 机 房 ， 维 护 容易 。 因 此 ， 这 种 结构 可 以 经 济 地 为 居家 用 户 服务 。 
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(3) 按照 拓扑 结构 ， 光 纤 接 入 网 有 3 种 基本 类 型 : 总 线 型 、 环 形 和 星 形 。 由 此 又 可 派 
生出 总 线 - 星 形 、 双 星 形 、 双 环形 、 总 线 -总 线 型 等 多 种 组 合 应 用 形式 。 


6.3.2 ”光纤 到 户 及 其 应 用 


目前 应 用 最 多 的 光纤 接 入 是 光纤 到 户 。 严 格 的 “光纤 到 户 ” 是 FTTH。 但 是 ,现在 通常 
也 把 FTTB、FTTC、FTTN 也 称 为 光纤 到 户 。 由 于 实际 的 光纤 到 户 包 括 了 上 述 3 种 情况 ， 所 
以 人 们 也 用 FTTx 来 总 称 广义 的 “光纤 到 户 ”。 下 面 介绍 两 种 FTTH 方案 。 


1. 交换 以 太 网 FTTH 


传统 以 太 网 都 是 采用 电信 号 。 为 此 ， 可 以 在 用 户 端 使 用 一 个 单纯 的 光 / 电 或 电 / 光 转 换 
器 一 一 MC (Media Converter)， 就 可 以 实现 FTTH 接 入 ， 而 不 必 更 换 支持 光纤 传输 的 网 卡 。 
如 图 6.16 所 示 为 这 种 方案 的 结构 。 


MC 
RR O MC 交换 机 目 
铜 缆 


铜 缆 铀 缆 
图 6.16 MC+ 传 统 以 太 网 交换 机 实现 FTTH 接 入 


2. 光纤 以 太 网 方式 FTTH 


光纤 以 太 网 方式 的 FTTH 如 图 6.17 所 示 。 这 里 使 用 了 具有 光 接 口 的 以 太 网 交换 机 ， 也 
可 以 是 新 的 符合 IEEE 802.3ah 规范 的 光 以 太 网 接 入 设备 。 根 据 IEEE 802.3ah 的 规定 ， 接 入 
网 所 采用 的 光 以 太 网 技术 应 采用 单 纤 双向 传输 方式 ， 上 下 行 采用 WDM 方式 分 别 使 用 不 同 
的 波长 进行 传输 ， 上 行使 用 1310nm 波长 ， 下 行使 用 1550nm 波长 。 
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6.17 光纤 以 太 网 方式 的 FTTH 
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6.4 光纤 / 钢 线 混合 接 人 网 


6.4.1 HFC 系统 结构 


光纤 / 铜 线 混合 接 入 网 络 (Hybrid Fiber/Coax，HFC) 技术 是 在 传统 的 同 轴 电 缆 CATYV 技 
术 基 础 上 发 展 起 来 的 。CATV 最 初 的 意思 是 公用 天 线 (community antenna television ) 系统 ， 
20 世纪 80 年 代 后 在 此 基础 上 发 展 为 有 线 电 视 (cable television)。CATV 技术 的 要 点 是 在 有 
线 电视 台 的 前 端 把 电视 图 像 用 光纤 和 同 轴 电 缆 组 合 起 来 的 方式 〈 主 干线 路 用 光纤 ， 在 
ONU 一 一 光 接 点 之 后 ， 即 进入 各 家 各 户 的 最 后 一 段 线路 用 同 轴 电 缆 ) 传送 到 各 家 各 户 。 但 
是 ， 这 种 系统 是 单 向 的 ， 只 有 下 行 。HFC 的 目的 是 在 此 基础 上 实现 双向 传输 。 


6.4.2 ”HFC 的 频谱 结构 和 传输 模式 
1. HFC 的 频谱 结构 


上 行 回 传 信号 要 选择 与 下 行 频段 分 开 的 频段 ， 各 位 于 不 同 的 频谱 上 ， 实 行 频 分 复 用 。 
如 图 6.18 所 示 为 HFC 系统 频谱 结构 。 


50MHz SOMHz 


由 出 


5 30 32 50 550 750 1000 “MHz 
图 6.18 HFC 系统 频谱 结构 


如 表 6.5 所 示 为 我 国 接 入 网 总 技术 规范 中 所 定义 的 频段 划分 。 
表 6.5 ”HFC 频段 的 划分 
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波段 业务 

及 5.00~30.0 上 行 电视 及 非 广 播 业 务 

Rl 30.0~32.0 上 行 非 广播 业务 

I 38.5~92.0 模拟 广播 电视 

FM 87.0~108.0 调频 立体 声 广播 

Al 111.0~167.0 模拟 广播 电视 

II 167.0 一 223.0 模拟 广播 电视 

A2 223.0 一 295.0 模拟 广播 电视 

B 295.0~337.0 模拟 广播 电视 
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波段 频带 (MHz) 业 务 
VI 710.0~750.0 非 广 播 业 务 


2. HFC 的 传输 模式 


Cable Modem 的 传输 模式 分 为 对 称 式 传输 和 非 对 称 式 传输 。 

1 ) 对 称 式 传输 

对 称 式 传输 是 指 上 /下 行 信号 各 占用 一 个 普通 频道 83MHz 的 带宽 ， 上 /下 行 信号 可 能 采用 
不 同 的 调制 方法 ， 但 采用 相同 传输 速率 〈2 一 10Mbps) 的 传输 模式 。 在 有 线 电 视 网 里 利用 
5 一 30(32)MHz 作为 上 行 频带 , 对 应 的 回 传 最 多 可 利用 3 个 标准 8MHz 频带 : 500 一 5530MHz 
传输 模拟 电视 信号 ，550 一 650MHz 为 VOD (视频 点 播 )，650 一 750MHz 为 数据 通信 。 利 用 
对 称 式 传输 ,开通 一 个 上 行 通道 (中心 频率 26MHz) 和 一 个 下 行 通道 (中心 频率 251MHz)。 
上 行 的 26MHz 信号 经 双向 滤波 器 检 出 ， 输 入 给 变频 器 ， 变 频 器 解 出 上 行 信号 的 中 频 (36 一 
33MHz) 再 调制 为 下 行 的 251MHz, 构成 一 个 逻辑 环 路 ， 从 而 实现 了 有 线 电视 网 双向 交互 的 
物理 链 路 。 

2 ) 非 对 称 式 传输 

由 于 用 户 上 网 发 出 请 求 的 信息 量 远 远 小 于 信息 下 行 量 ， 而 上 行 通道 又 远 远 小 于 下 行 通 
道 ， 人 们 发 现 非 对 称 式 传输 能 满足 客户 的 要 求 ， 而 又 避 开 了 上 行 通 道 带宽 相对 不 足 的 矛盾 。 


6.4.3 ”Cable Modem 模式 











Cable Modem (电缆 Modem) 是 利用 HFC 接 入 网 进行 高 速 访问 的 一 种 重要 的 通信 设备 。 
它 不 仅 可 以 提供 对 Internet 的 高 速 访问 ， 还 可 以 提供 音频 、 视 频 、 访 问 CD-ROM 等 服务 ， 
并 且 具 有 很 高 的 接 入 速率 ， 理 论 上 下 行 速率 可 达 36Mbps， 上 行 速率 可 达 10Mbps。 

如 图 6.19 所 示 为 Cable Modem 的 内 部 结构 。Cable Modem 本 身 不 是 单纯 的 调制 解 调 
器 ， 它 也 是 一 个 调谐 器 (将 数字 信道 同 模拟 电视 信道 分 离 》 和 加 密 设备 ， 同 时 还 起 到 路 由 
和 网 卡 的 部 分 作用 。 
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6.19 ”Cable Modem 的 内 部 结构 
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1， 从 传输 方式 的 角度 


(1) 双向 对 称 式 传输 : 传输 速率 为 2~3Mbps， 最 高 能 达到 10Mbps。 
(2) 非 对 称 式 传输 Cable Modem: 传输 下 行 速率 为 30Mbps， 上 行 速率 为 S00kbps 一 
2.56Mbps。 


2. 从 数据 传输 方向 角度 


(1) 单 向 Cable Modem: 指 本 身 不 支持 把 数字 信号 转换 成 模拟 信号 ， 不 能 上 传 数据 。 
(2) 双向 Cable Modem: 可 以 把 数字 信号 转换 成 模拟 信号 ， 也 可 以 把 模拟 信号 转换 成 
数字 信号 ; 既 可 以 上 传 数据 ， 也 可 以 下 载 数据 。 


3. 从 网 络 通信 和 角度 


(1) 同步 (共享 ) Cable Modem: 类 似 于 以 太 网 ， 网 络 用 户 共享 同样 的 带宽 。 当 用 户 增 
加 到 一 定数 量 时 ， 其 速率 急剧 下 降 ， 碰 撞 增 加 ， 登 录入 网 困难 。 
(2) 异步 (交换 ) Cable Modem: ATM 技术 与 非 对 称 传输 正在 成 为 技术 的 发 展 主流 趋势 。 


4. 从 接 入 角度 


(1) 个 人 Cable Modem: 用 于 接 入 单机 。 
(2) 宽带 Cable Modem 〈 多 用 户 ): 可 以 将 一 个 计算 机 局 域 网 接 入 。 


S. 从 接口 角度 


(1) 外 置式 Cable Modem: 如 图 6.20 (a) 所 示 , 它 是 一 个 盒子 , 计算 机 连接 Cable Modem 
前 需要 添置 一 块 网 卡 ， 可 以 支持 局 域 网 上 的 多 台 计 算 机 同时 上 网 。 

(2) 内 置式 Cable Modem: 如 图 6.20 (b) 所 示 ， 它 是 一 块 PCI 插 卡 ， 只 能 用 在 台式 计 
算 机 上 ，Macintosh 计算 机 和 笔记 本 计算 机 无 法 使 用 。 

(3) 交互 式 机 顶 盒 : 主要 功能 是 在 频率 数量 不 变 的 情况 下 提供 更 多 的 电视 频道 。 通 过 
使 用 数字 电视 编码 (DVB)， 交 互 式 机 顶 盒 提供 一 个 回路 ， 使 用 户 可 以 直接 在 电视 屏幕 上 访 
问 网 络 ， 收 发 E-mail 等 。 如 图 6.20〈c) 所 示 为 交互 式 机 顶 盒 示例 。 





他 


(a) 外 置式 Cable Modem (b) 内 置式 Cable Modem (c) 交互 式 机 顶 盒 
6.20 ”Cable Modem 的 外 形 


6. 按照 用 户 类 型 
(1) CMP (Cable Modem Personal): 适合 个 人 用 户 ， 是 具有 全 面 的 媒体 访问 控制 层 
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(MAC) 桥接 功能 、 传 送 和 接收 数据 功能 ， 可 以 即 插 即 入 的 Cable Modem。 

(2) CMW (Cable Modem Workgroup): 适合 中 小 企业 和 多 家 庭 使 用 ， 最 多 可 以 支持 
3 个 用 户 ， 每 个 用 户 均 可 以 获得 CMP 功能 。 

(3) CMB (Cable Modem Business): 适合 于 企业 网 、 学 校 系统 、 政 府 机 关 等 使 用 ， 可 
以 连接 大 量 的 用 户 ， 使 每 个 用 户 均 获得 CMP 功能 ， 并 可 以 根据 不 同 的 访问 和 操作 安全 性 要 
求实 现 保护 。 


6.5 无 线 接 人 


6.5.1 无 线 接 入 概述 


无 线 接 入 网 是 以 无 线 技术 (包括 移动 通信 、 无 绳 电话 、 微 波 、 卫 星 通信 等 ) 为 传输 手 
段 ， 连 接 起 局 端 至 用 户 间 的 通信 网 ， 向 用 户 提供 各 种 通信 业务 。 

无 线 接 入 种 类 繁多 ， 并 且 可 以 用 不 同 的 方法 进行 分 类 。 按 应 用 方式 分 类 有 固定 终端 无 
线 接 入 、 移 动 终端 接 入 和 有 线 综合 接 入 。 


1. 固定 终端 无 线 接 入 


(1) 单 区 制 无 线 接 入 ， 是 传统 的 无 线 接 入 方式 ， 一 般 采 用 150MHz、350MHz 和 800MHz 
频段 ， 适 合用 户 较 少 的 郊区 或 农村 使 用 ， 履 盖 半 径 可 达 几 万 米 。 

(2) 微波 点 对 多 点 通信 系统 (Multiple Access Radio System，MARS)， 又 称 一 点 多 址 微 
波 通信 系统 ， 由 一 个 基站 可 以 向 几 十 户 端 站 传送 信息 ， 传 送 频率 为 1.3 一 2.3GHz， 经 过 中 继 
后 总 覆盖 半径 可 达 150km 以 上 ， 适 合 于 小 集中 、 大 分 散 的 用 户 地 区 。 可 用 于 供电 话 、 传 真 、 
低速 数据 、 窒 带 ISDN 等 业务 。 

(3) 本 地 多 点 分 布 业务 (Local Multipoint Distribution Service，LMDS) 系统 ， 使 用 频 
段 为 2.8GHz 左右 ， 传 输 距 离 为 1~~8km， 可 与 固定 卫星 链 路 连接 ， 传 输 宽带 业务 ,高速 数 
据 、 广 播 电视 、 视 频 点 播 和 电话 业务 。 主 要 缺点 是 有 阻塞 ， 且 传输 质量 受 天 气 变化 影响 。 

(4) 多 点 多 路 分 布 业务 (Multipoint Multichannel Distribution Service，MMDS )， 使 用 频 
段 为 2.5GHz， 业 务 与 LMDS 相似 ， 可 有 33 个 模拟 电视 电路 ， 在 发 射 天 线 周围 50km 范围 
内 可 将 多 路 数字 电视 信号 直接 送 到 用 户 。 

(5) 固定 蜂窝 和 微 蜂窝 〈 无 绳 通信 ) 接 入 系统 ， 将 移动 终端 改 为 固定 终端 后 ， 时 变性 
和 随机 性 减 小 ， 随 着 用 户 间 干扰 减 小 ， 容 量 可 以 增加 ， 传 输 距离 可 以 加 大 。 美 国 摩托 罗拉 
公司 开发 的 Will CDMA 无 线 用 户 环 路 系统 ， 是 一 种 代表 性 产品 ， 采 用 V5.2 接口 ， 使 用 载 
波 频 率 800MHz、900MHz 或 1.8GHz、1.9GHz。 

(6) 其 小 孔径 终端 卫星 (Very Small Aperture Terminal，VSAT) 系统 ， 是 工作 波段 为 C 
或 Ku 波段 、 地 球 站 天 线 直径 一 般 小 于 2.3m 的 卫星 通信 和 系统， 一般 用 于 小 容量 数据 传输 和 
小 容量 语音 。 

(7) 卫星 直播 (Direct Broadband System，DBS) 系统 ， 即 同步 卫星 电视 广播 系统 。 

(8) 采用 C 或 Ku 波段 的 同步 卫星 通信 (Synchronous Satellite Communication，SSC) 
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系统 ,为 采用 同 





(4) 蜂窝 移动 通信 接 入 系统 。 


步 卫 星 上 的 转发 器 进行 通信 ， 工 作 波段 为 C 或 Ku 波段, 地球 站 天 线 直径 一 
般 大 于 6m 的 卫星 通信 系统 。 


2， 移动 终端 接 入 


(1) 无 线 寻 呼 ， 即 普通 的 BP (Beep-Pager) 机 系统 。 
(2) 无 绳 电话 (Cordless Telephone，CT) 系统 。 
(3) 集群 通信 系统 ， 主 要 用 于 生产 、 管 理 、 交 通 、 公 安 、 消 防 等 系统 。 


(5) 同步 卫星 通信 系统 。 
(6) 公共 陆地 移动 通信 系统 (Future Public Land Mobile Telephone System，FPLMTS )。 


3， 有线 无 线 综合 接 入 


(1) 光纤 无 线 混合 (Hybrid Fiber & Wireless，HFW) 系统 。 
(2) 个 人 通信 系统 (Personal Communication System，PCS)。 
上 述 应 用 类 型 ， 从 技术 上 说 ， 大 体 上 可 以 归 为 基于 卫星 通信 的 技术 、 基 于 数字 微波 通 


信 的 技术 和 基于 移动 通信 的 技术 。 
4. 常用 宽带 无 线 接 入 制式 


下 面 介绍 几 种 常用 宽带 无 线 接 入 制式 ， 如 表 6.6 所 示 。 
表 6.6 几 种 常用 宽带 无 线 接 入 制式 


























制式 接 入 带宽 特点 
频带 究 、 束 率 高 
er 10G~30GHz 信道 上 使 用 ATM/TDMA 等 技术 ， 动 态 分 配 带宽 
提供 多 种 业务 
业务 扩展 灵活 可 履 攻 上 干 用 户 》 
点 对 多 点 ( 统 ) 
MMDS 5.5GHz gs 天 线 、 馈 线 等 接口 开放 ， 利 于 合作 制造 
Wa 业务 包括 TDM、 专 线 、IP 等 
点 对 点 可 支持 各 种 业务 
币 以 上 
ou I 适合 干线 或 大 客户 SDH 环 网 有 自 人 功能 
PDH 微波 BUG | 适合 于 TDM 专线 接 入 用 户 
16E1 接口 
ee 有 豆 接 辣 抗 二 扰 能 力 强 
以 太 网 接口 Ca 使 用 频率 无 须 到 管理 部 门 备案 
10Base-T 接口 单 色 性 
i i 100Base-T 接口 方向 性 ， 保 密 性 好 
人 SR 155 OC3 接口 无 辐射 性 
适合 临时 接 入 系统 理论 窗 盖 2~3km， 一 般 几 百 米 
上 行 : 128kbps 应 用 简单 
卫星 通信 途 传 
OD DE | i i 系统 造价 与 传输 距离 、 地 理 环境 无 关 
人 大 容量 用 户 点 对 点 sl SDH 环 网 自 愈 功能 
线 光 ; 
起 城 风干 结 点 同 连 接 。 | 玉 扣 人 种 不 同 接口 
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6.5.2 ”卫星 通信 
1. 概述 


卫星 通信 系统 是 利用 人 造 地 球 卫星 作为 中 继 站 ， 转 发 无 线 电信 号 ， 在 多 个 地 球 站 (地 
面 站 ) 之 间 进 行 的 通信 系统 。 

卫星 通信 具有 和 覆盖 面积 大 、 多 址 通信 、 频 带宽 、 信 道 稳定 等 特点 。 

(1) 覆盖 面积 大 。 卫 星 通信 覆盖 面积 大 ， 并 且 不 受 地 理 条 件 和 通信 对 象 运动 条 件 的 限 
制 ， 在 电路 使 用 费 方面 也 不 像 地 面 微波 中 继 系统 那样 因 距 离 增加 而 投资 增加 。 

(2) 多 址 通信 。 一 颗 卫 星 可 以 与 多 个 地 球 站 进行 通信 。 

(3) 频带 宽 、 容 量 大 。 现 在 ， 通 信 卫 星 的 传输 频带 可 以 达到 500MHz， 即 可 以 传输 10 
万 路 以 上 的 电话 信号 ， 超 过 以 往 的 任何 通信 方式 。 

(4) 信道 稳定 。 卫 星 通信 使 用 的 是 微波 频段 ， 但 与 地 面 微波 中 继 通信 不 同 。 地 面 微波 
中 继 信 号 电磁 波 主要 在 大 气 层 中 传输 ， 受 大 气 折 射 和 地 面 反射 影响 ， 有 较 严 重 的 衰减 现象 。 
卫星 通信 的 电磁 波 主 要 在 大 气 之 外 的 宇宙 空间 传输 ， 因 此 电磁 波 较 稳 定 。 

(5) 缺点 ; 检修 困难 、 时 延 较 大 。 由 于 卫星 发 射 之 后 ， 很 难 检 修 ， 要 求 卫星 必须 具有 
高 可 靠 性 和 长 寿命 。 同 时 ， 由 于 传输 距离 长 ， 信 号 的 时 延 就 会 大 。 从 一 个 地 球 站 发 射 信号 
到 卫星 再 到 另 一 个 地 球 站 ， 通 信 距 离 为 72 000km。 双 向 通信 往返 共 约 133 000km， 即 使 传 
输 速度 为 光速 ， 也 需 0.5s。 


2. 卫星 通信 系统 的 组 成 与 工作 过 程 


卫星 通信 系统 主要 由 通信 卫星 和 地 球 站 组 成 。 

1 ) 通信 卫星 

通信 卫星 是 卫星 通信 系统 中 的 转发 器 ， 它 用 来 接收 从 各 地 球 站 发 来 的 信号 ， 经 频率 变 
换 和 放大 ,再 发 送 给 别 的 地 球 站 。 它 主要 由 位 置 和 姿态 控制 系统 、 天 线 系统 (包括 双 工 器 )、 
通信 和 系统、 遥测 指令 系统 、 电 源 系 统 和 温 控 系统 组 成 。 

2 ) 地 球 站 

为 了 进行 双向 通信 ， 每 个 地 球 站 都 有 发 射 和 接收 设备 。 由 于 收发 设备 共用 一 副 天 线 ， 
为 了 分 开 收 、 发 信号 ， 在 天 线 与 收 、 发 设备 连接 处 装 有 双 工 器 。 发 射 设备 由 多 路 复 用 设备 、 
调制 器 和 发 射 机 组 成 。 接 收 设备 由 接收 机 、 解 调 器 和 多 路 分 解 设备 组 成 。 如 图 6.21 所 示 为 
卫星 通信 系统 的 组 成 以 及 工作 过 程 。 

下 面 说 明 A 地 球 站 与 B 地 球 站 的 通话 过 程 : 

(1) A 发射 上 行 信 号 及 ， 到 达 卫 星 转发 器 ; 

(2) 卫星 转发 器 进行 频率 变换 : 先 将 fi 转换 为 频率 较 低 的 中 频 信 号 ， 放 大 ， 再 转换 为 
下 行 信号 户 ， 经 发 射 设备 的 输出 功率 放大 器 和 天 线 发 射 至 地 球 站 ; 

(3) 三 经 地 球 站 B 的 天 线 、 双 工 器 、 低 噪声 放大 器 ， 进 入 下 变频 器 ， 变 频 成 中 频 信号 ， 
送 到 解 调 器 恢复 成 基带 信号 。 
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图 6.21 卫星 通信 系统 的 组 成 以 及 工作 过 程 
3. 卫星 通信 的 多 址 方式 


多 址 方式 是 指 在 卫星 覆盖 区 内 的 一 个 地 球 站 ， 通 过 一 颗 卫星 的 中 继 ， 可 以 与 多 个 地 球 
站 通信 ， 为 此 卫星 转发 器 必须 能 分 辨 接收 到 的 多 路 信号 的 来 源 ， 同 时 各 地 球 站 也 要 能 从 卫 
星 发 出 的 众多 信号 中 区 分 出 哪些 信号 是 发 给 自己 的 。 解 决 这 个 问题 的 办 法 称 为 多 址 技术 。 
实现 多 址 连接 的 基本 理论 是 信号 分 割 技术 。 目 前 ， 主 要 的 多 址 技术 有 频 分 多 址 、 时 分 多 址 、 
码 分 多 址 和 空 分 多 址 。 如 图 6.22 所 示 为 频 分 多 址 方式 的 示意 图 。 其 中 , Fi、 fp; F、 fo; Fs、 
万 分 别 为 3 个 移动 终端 的 下 行 、 上 行 信道 频率 。 


ty 凶 移动 台 
Ns 


I 
6.22 ” 频 分 多 址 方式 的 示意 图 


4. 卫星 通信 系统 的 类 型 


1 ) 同步 卫星 通信 系统 

同步 卫星 通信 系统 使 用 距离 为 36 000km 的 静止 轨道 (同步 轨道 ) 卫星 ， 有 3 颗 卫 星 就 
可 以 覆盖 全 球 。 典 型 的 mntemet IV 卫星 系统 ， 设 置 38 个 C 波段 转发 器 ，10 个 Ku 波段 转发 
器 ， 可 以 转发 60 路 电视 和 5.3 万 路 电话 信号 ， 若 采用 星 上 交换 、 时 分 多 址 技术 和 数字 电路 
倍增 技术 ， 总 容量 可 达 12 万 路 。 

2 ) 甚 小 孔径 天 线 地 球 站 (VSAT ) 通信 系统 

VSAT 系统 指 天 线 口径 很 小 (小 于 2.3m)、 高 度 智 能 化 的 地 球 站 。 目 前 C 波段 VSAT 天 
线 口径 在 lm 以 下 ，Ku 波段 小 于 2.3m。VSAT 卫星 通信 系统 的 优点 是 : 成 本 低 、 体 积 小 、 
智能 化 、 高 可 靠 、 信 道 利用 率 高 、 安 装 维护 方便 ， 特 别 适合 业务 量 小 的 地 区 。 主 要 业务 是 
传输 数据 和 语音 。 








颗 
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6.6 ”新 一 代 接 和 技术: BPL 和 VLC 


光纤 接 入 和 铜 线 接 入 需要 较 大 投资 ， 无 线 接 入 却 有 一 定 的 辐射 。 当 前 ， 既 没有 辐射， 
也 基本 不 需要 说 明 投资 的 接 入 技术 已 经 浮 出 水 面 。 这 就 是 BPL (Broadband over Power Lines， 
电力 线 宽带 ) 和 VLC (Visible Light Communication， 可 见 光 通 信 )。 


6.6.1 BPL 接 入 
1. BPL 概述 


BPL 也 称 高 速 电 力 线路 通信 ， 它 是 利用 电力 线 传输 数据 、 话 音 、 视 频 信号 的 一 种 通信 
方式 。 通过 连接 在 计算 机 上 的 电力 Modem (俗称 “电力 猫 ”)， 插入 家 中 任何 一 个 电源 插座 ， 
即 可 实现 最 高 14Mbps 的 上 网 速度 。 

BPL 起 源 于 20 世纪 40 年 代 的 电力 网 载波 通信 (Power Line Communication，PLC)。 当 
时 用 于 电力 系统 调度 中 的 通信 ， 以 节省 单独 敷设 通信 线路 的 开支 。 但 是 那 是 窄带 的 ， 并 且 
有 相当 大 的 噪声 。 到 了 20 世纪 90 年 代 初 ， 随 着 国际 互联 网 的 普及 ， 人 们 在 PLC 的 基础 上 ， 
开始 了 SPL 技术 的 实验 研究 。 包括 Google 在 内 的 一 些 公司 已 经 察觉 到 了 这 个 宽带 商机 ， 正 
在 向 这 项 新 技术 投入 资金 。 目 前 全 球 已 有 100 个 左右 的 相关 测试 项 目 正在 进行 ， 其 中 三 分 
之 一 的 项 目 在 美国 ， 其 余 大 部 分 位 于 欧洲 。 上 网 用 户 数 已 经 超过 17 万 。 

现在 市 场 上 的 高 速 电力 线 通信 设备 的 通信 带宽 ， 根 据 使 用 的 协议 和 核心 芯片 的 不 同 ， 
通常 有 2M、14M、45M 等 多 种 标准 。 从 承载 业务 能 力 、 投 资 经 济 性 和 成 熟 度 上 进行 综合 比 
较 ，14M 产品 应 该 说 是 发 展 的 主流 ， 也 是 目前 得 到 应 用 最 多 的 产品 。 


2. PLC 的 关键 技术 


目前 有 两 种 PLC 系统 : 一 种 是 室内 接 入 方式 ， 它 利用 建筑 物 内 的 电源 系统 传输 计算 机 
和 其 他 家 庭 电 子 设施 间 的 信息 ; 另 一 种 是 利用 室外 中 等 水 平 的 电压 线 传输 高 速 通信 信号 。 
通过 互联 网 或 邻居 接 入 ， 通 过 低 电压 电力 线 或 Wi-Fi 连接 分 配 到 每 个 家 庭 。 

从 功能 上 看 ，PLC 系统 可 以 分 成 3 个 子 系统 : PLCISS (PLC-based Integrated Services 
Systems) 宽带 接 入 子 系统 、PLCISS 软 交 换 核心 子 系统 和 PLCISS 增值 业务 子 系统 。 整 个 体 
系 架 构 在 设计 上 遵循 下 一 代 网 络 (Next Generation Network，NGN) 分 层 、 全 开放 的 体系 架 
构 ， 具 有 方便 灵活 、 层 次 清晰 、 标 准 化 程度 高 、 易 于 扩展 的 优点 。 

PLC 涉及 的 主要 技术 有 信和 号 调制 解 调 技术 、 媒 体 访问 控制 技术 以 及 链 路 层 的 QoS 保证 
机 制 。 从 实现 的 角度 看 ，PLC 主要 有 如 下 几 个 关键 技术 环节 。 

(1) 电力 系统 自身 的 噪声 干扰 问题 。 与 专用 的 通信 线路 相 比 ， 在 电力 线 上 进行 数据 传 
递 存在 很 多 额外 的 干扰 因素 ， 如 各 种 电气 设备 的 启动 以 及 运行 状态 的 调整 、 线 路 上 各 种 开 
关 的 闭合 和 打开 等 ， 都 会 给 电力 线路 注入 较 大 的 干扰 信号 ， 导 致 供电 线路 上 信号 传输 时 ， 
信 噪 比 极 低 ， 信 号 难以 提取 。 针 对 以 上 问题 ， 通 常 高 速 电 力 线 接 入 设备 在 设计 的 时 候 均 进 
行 了 特殊 的 考虑 ， 并 对 产品 进行 了 大 量 的 实验 。 解 决 干扰 问题 主要 依靠 选择 合适 的 调制 技 
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术 。 传 统 的 调制 技术 ， 如 ASK、PSK 或 FSK 都 不 适用 于 这 样 的 通信 环境 ， 必 须 采 用 特殊 的 
调制 技术 。 

(2) 电磁 性 的 影响 问题 。 数 据 载波 本 身 就 是 一 种 电磁 波 ， 而 电力 网 使 用 的 大 多 是 非 屏 
蔽 线 ， 用 它 来 传输 数据 不 可 和 避免 地 会 形成 电磁 辐射 ， 这 会 影响 数据 的 保密 性 。 

(3) 数据 信号 翻越 电表 和 变压器 问题 。 所 谓 翻越 变压器 ， 是 指 电力 变压器 都 是 针对 工 
频 设 计 的 ， 而 载波 信号 的 频率 都 比 工 频 高 ， 因 此 数据 信号 经 过 变压器 时 会 因 较 大 的 能 量 损 
失 而 迅 速 衰减 失真 。 所 谓 翻 越 电表 ， 指 的 是 两 个 高 速 电力 线 通信 产品 通信 的 线路 上 经 过 了 
电表 。 因 为 电表 的 种 类 很 多 ， 呈 现 的 滤波 特性 也 差别 很 大 ， 有 些 电表 对 电力 线 通信 几乎 没有 
任何 影响 ， 有 些 电 表 则 对 电力 线 通信 所 用 的 频段 衰 耗 很 大 ， 通 信 信 号 不 能 很 好 地 跨 过 电表 。 

这 些 技术 难点 最 近 都 有 比较 好 的 解决 。 


3. PLC MODEM 


PLC MODEM 即 电力 调制 解 调 器 , 俗称 电力 猫 。 目 前 电力 猫 种 类 繁多 ， 有 多 种 分 类 方法 。 

(1) 按照 传输 速率 ， 可 以 分 为 200M 电力 猫 、500M 电力 猫 和 千 兆 电力 猫 等 。 

(2) 按照 传输 媒介 ， 可 以 分 为 有 线 电力 猫 和 无 线 电 力 猫 (Wi-Fi 电力 猫 )。 

(3) 按照 功能 ， 可 以 分 为 普通 电力 猫 (不 带 拨号 功能 的 电力 猫 ) 和 拨号 (PPPoE) 电力 
猫 ( 带 拨号 功能 的 电力 猫 )。 

(4) 按照 接口 ， 可 以 分 为 单 多 口 电力 猫 和 多 口 电力 猫 。 主 猫 最 少 有 一 个 网 线 接口 ， 用 
于 连接 ADSL 猫 、 光 猫 、 路 由 器 或 者 交换 机 出 来 的 网 线 ， 有 的 主 猫 还 会 带 一 个 局 域 网 端口 
(CLAN 口 )， 可 以 在 这 个 口上 直接 连接 路 由 器 、 交 换 机 或 者 计算 机 ， 这 样 的 主 猫 多 数 是 一 个 
小 小 的 路 由 器 了 ， 只 不 过 这 个 路 由 器 会 同时 将 网 络 信号 转换 成 电力 线 信 号 发 送 到 强 电线 路 
二 

表 6.7 为 几 种 典型 无 线 电力 猫 的 性 能 比较 。 


表 6.7 几 种 典型 无 线 电 力 猫 的 性 能 比较 
ga 号 | 物理 传输 电力 线 无 线 Wi-Fi 传输 | 最 大 终 | 网 口 


速度 (Mbps) 通信 标准 。 | Tcp [| vpP | 速率 (Mbps) | 端 数 量 | 数量 
:92 :92 


























WPL-203 200 Home plug AV 300 63 3 
PLQ-5100 500 Home plug AV N/A 15 1 
PWQ-5101 500 Home plug AV 150 15 1 
PLS-8011 1000 Ghn NA 15 1 
PLQ-6031 1000 Home plug AV1.2 N/A 63 1 


4. 基于 电力 线 的 宽带 接 入 方案 


目前 ，DPL 的 基本 应 用 是 将 数据 由 本 地 变电站 通过 低 电压 配 电网 直接 传输 至 用 户 家 庭 
或 中 小 型 公司 。 图 6.23 为 一 种 典型 的 DPL 接 入 方案 。 
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图 6.23 一 种 典型 的 DPL 接 入 方案 
6.6.2 VLC 接 入 
1. VLC 概述 


一 直 以 来 ， 人 们 在 一 个 人 的 头像 项 上 画 一 个 闪 亮 的 灯泡 ， 被 用 来 象征 他 的 灵光 乍 现 。 
然而 真正 由 灯泡 “点 亮 ” 发 明 创意 的 人 , 应 当 是 德国 物理 学 家 哈 拉 尔 德 。 哈 斯 (Herald Haas， 
见 图 6.24)， 他 将 人 们 司空 见 惯 的 灯泡 看 作为 一 般 人 看 不 见 的 网 络 信号 。2011 年 ， 作 为 爱 丁 
堡 大 学 教授 的 他 在 TED 上 发 表 了 一 个 演讲 ， 宣 布 了 他 的 一 种 专利 技术 : 利用 闪烁 的 灯光 来 
传输 数字 信息 ， 这 个 过 程 被 称 为 可 见 光 通 信 (VLC)。 人 们 常 把 它 亲 切 地 称 为 Li-Fi (Light 
Fidelity， 可 见 光 无 线 通信 )， 以 示 它 能 与 目前 家 喻 户 晓 、 广 泛 应 用 的 Wi-Fi 一 样 ， 可 以 为 网 
络 接 入 技术 带 来 革命 性 的 进步 。 

除了 爱丁堡 大 学 ， 德 国 的 弗 劳 恩 霍 夫 光电 研究 所 、 欧 洲 另 一 个 团队 在 其 操作 的 
ACEMIND 项 目 以 及 复旦 大 学 计算 机 科学 技术 学 院 实验 室 都 曾经 实现 过 类 似 的 技术 。 

目前 ， 作 为 与 Li-Fi 相关 的 创业 第 一 家 公司 一 一 位 于 爱丁堡 的 pureLifi 公司 的 第 一 代 产 
品 Li-l 已 经 可 以 实现 3m 内 的 双向 传输 , 速度 可 达到 5Mbps, 同时 LED 灯 的 照明 功能 不 会 
受到 任何 影响 。 在 2014 第 四 季度 ，pureLiFi 上 线 了 Li-Fi 网 络 产 品 Li-Flame， 该 系统 可 以 实 
现 把 现成 的 灯泡 转换 成 Li-Fi 接 入 点 ， 自 动 双向 传输 数据 的 功能 。 也 就 是 说 ， 只 要 拥有 
Li-Flame， 见 到 灯泡 就 可 以 上 网 。 

Li-Flame 有 两 个 关键 的 配件 ， 如 图 6.25 所 示 : 上 边 是 天 花 板 套件 ， 只 需 通 过 标准 的 以 
太 网 端口 连接 到 LED 灯具 , 就 可 以 形成 一 个 小 范围 多 址 切换 的 网 络 , 同时 AP(Access Point， 
接 入 点 ) 之 间 可 以 无 颖 切换。 下 边 是 桌面 套件 ， 通 过 USB 接口 连接 到 用 户 的 设备 ， 就 可 以 
利用 红外 线 向 天 花 板 套件 上 传 数据 ， 速 度 可 达到 10Mbps， 可 充电 ， 当 用 户 从 一 个 AP 转移 
到 另 一 个 时 (比如 进入 另 一 个 房间 )， 可 保证 连接 不 断 ， 增 强 用 户 移动 性 。 








图 6.24 Herald Haas 图 6.25 Li-Flame 


由 于 VLC 有 着 广阔 的 前 景 ，IEEE 在 2003 年 开始 并 最 终于 年 发 布 了 VLC 标准 。 这 是 
VLC 的 第 一 个 标准 ， 包 含 了 3 个 物理 层 类 型 ， 分 别 对 应 于 低 中 高 速 数据 传输 。 但 是 ， 由 于 
缺少 LED 照明 部 门 的 参与 ， 并 没有 给 出 VLC 最 终 的 标准 。 

近年 来 , 国际 红外 数据 协会 (IDA) 和 在 VLC 标准 化 工作 中 开展 了 一 系列 的 合作 。2009 
年 它们 在 IDA 标准 的 基础 上 发 布 了 第 一 个 VLC 标准 。 在 这 个 标准 下 ， 现 有 的 IDA 光学 
模块 可 以 在 经 过 改造 后 被 用 于 VLC 的 数据 传输 。 


2. VLC 关键 技术 


1 ) 高 调制 带宽 的 LED 光源 

目前 商用 白光 设计 的 初衷 是 用 于 照明 ， 而 并 非 用 于 通信 ， 所 以 其 调制 带宽 有 限 ， 只 有 
约 3 一 50MHz。 为 了 进行 通信 就 需要 在 保证 大 功率 输出 的 前 提 下 ,开发 出 具有 更 高 调制 带宽 
的 LED 光源 。 

2) LED 的 大 电流 驱动 和 非 线性 效应 补偿 技术 

在 VLC 系统 中 ，LED 需要 进行 大 电流 驱动 。 但 是 ，LED 是 一 种 非 线性 元 件 ， 电 流 增 大 
会 使 可 见 光 信 号 发 生 畸 变 。 因 此 在 实际 使 用 中 需要 合理 地 控制 偏 置 电压 、 信 和 号 动态 范围 、 
信号 带宽 等 参数 ， 并 且 根 据 的 非 线性 传输 曲线 的 特征 有 意识 地 对 调制 信号 进行 预 畸变 处 理 
等 等 ， 以 提高 调制 效率 ， 提 升 传输 容量 。 

3 ) 光源 的 布局 优化 

在 VLC 系统 中 , 白光 光源 需要 同时 实现 室内 照明 和 通信 的 双重 功能 。 由 于 单个 LED 的 
发 光 强 度 比 较 小 ， 因 此 实际 系统 中 光源 应 采用 多 个 LED 组 成 的 阵列 。LED 阵列 的 布局 是 
影响 可 见 光 通信 系统 性 能 的 重要 因素 之 一 。 一 方面 ， 要 满足 室内 照明 的 要 求 ， 男 一 方面 ， 
需要 考虑 室内 信 噪 比 的 分 布 ， 避 免 言 区 和 阴影 的 出 现 。 一 般 来 说 ，LED 的 数目 越 大 ， 室 内 
的 照明 度 越 高 ， 系 统 接收 到 的 光 信 号 的 功率 也 越 大 ， 但 由 不 同 路 径 造成 的 符号 间 的 干扰 也 
越 严 重 。 因 此 ， 在 对 可 见 光 通信 系统 的 研究 中 ， 应 对 LED 阵列 进行 合理 的 布局 。 

此 外 ， 对 于 不 同 的 室内 环境 ， 如 何 迅速 地 建立 光 功 率 与 信 噪 比分 布 模型 ， 实 现 快速 的 
智能 布局 也 是 可 见 光 通 信 研 究 中 需 解决 的 关键 问题 。 
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4) 光学 OFDM 技术 

为 了 在 有 限 带 宽 的 条 件 下 实现 高 速 传 输 ， 极 具 吸 引力 的 高 频谱 调制 技术 是 OFDM 
(Orthogonal Frequency Division Multiplexing， 正 交 频 分 复 用 技术 )。 该 技术 将 信道 的 可 用 带 
宽 划 分 为 许多 个 子 信道 ， 利 用 子 信道 间 的 正 交 性 实现 频 分 复 用 ， 并 可 以 在 子 载波 上 通过 对 
比特 和 功率 的 分 配 来 实现 信号 传输 对 信道 条 件 的 调节 适应 ， 从 而 为 信道 色散 提供 了 一 个 简 
单 的 解决 方法 。 由 于 降低 了 子 载波 的 传输 速率 ， 延 长 了 码 元 周期 ， 因 此 具有 优良 的 抗 多 径 
效应 性 能 。 此 外 OFDM 还 可 以 使 不 同 用 户 占 用 互 不 重合 的 子 载波 集 ， 从 而 实现 下 行 链 路 的 
多 用 户 传输 。 

5 ) 光学 MIMO 技术 

MIMO (Multiple-Input Multiple-Output， 多 个 发 射 和 多 接收 ) 可 以 使 信号 通过 发 射 端 与 
接收 端的 多 个 天 线 传送 和 接收 ， 可 以 在 不 增加 频谱 资源 和 天 线 发 射 功率 的 情况 下 ， 成 倍 地 
提高 系统 信道 容量 ， 被 视 为 下 一 代 移 动 通信 的 核心 技术 。 采 用 白光 LED 阵列 对 于 MIMO 
技术 也 是 非常 有 效 的 支持 。 

6) 高 灵敏 度 的 广角 接收 技术 

室内 VLC 大 多 数 工 作 在 直射 光 条 件 下 , 当 室内 有 人 走动 或 者 在 直射 通道 上 有 障碍 物 时 ， 
将 会 在 接收 机 处 形成 阴影 效应 ， 影 响 通信 性 能 ， 甚 至 出 现 通信 盲区 ， 使 通信 中 断 。 采 用 大 
视 场 的 广角 光学 接收 系统 可 以 解决 这 一 问题 ， 其 大 视 场 角 的 特性 可 以 保证 同时 接收 直射 和 
散射 光 信号 ， 这 样 就 避免 了 “阴影 ”和 “盲区 ”现象 的 发 生 。 此 外 ， 接 收 光学 系统 的 大 视 
场 特性 可 以 解析 出 多 个 独立 的 通信 信道 ， 这 对 于 室内 VLC 系统 采用 MIMO 技术 也 是 极 大 
的 支持 。 

7 ) 消除 码 间 干扰 的 技术 

在 室内 VLC 系统 中 , 采用 LED 阵列 后 , 由 于 LED 单元 分 布 位 置 的 不 同 以 及 墙 面 的 反 
射 、 折 射 及 散射 ， 不 可 避免 地 会 产生 码 间 干扰 ， 从 而 降低 了 系统 的 性 能 。 自 适应 均衡 技术 
以 及 OFDM 技术 也 可 以 降低 符号 间 干 扰 。 目 前 , 应 用 于 VLC 的 均衡 和 OFDM 技术 的 研究 
已 经 成 为 可 见 光 通信 研究 中 的 热点 。 


3. 最 后 10 m 距离 内 的 高 速 接 入 VLC 与 现 有 网 络 的 融合 接 入 技术 


目前 ， 全 球 已 经 开展 了 光纤 到 户 的 工作 ， 并 取得 了 很 大 的 进展 。 光 纤 到 户 后 ， 可 为 单 
用 户 提供 300 Mbps 的 下 行 带宽 。 在 此 网 络 带 宽 下 ， 目 前 的 微波 无 线 低 频段 广播 覆盖 的 频谱 
资源 不 够 ， 无 法 满足 如 此 高 的 带宽 需求 。 因 此 ， 在 最 后 10m 距离 内 的 高 速 接 入 将 成 为 宽带 
通信 的 瓶颈 。 可 见 光波 段位 于 380 一 780nm， 属 于 新 频谱 资源 。 室 内 VLC 由 于 具有 诸多 优 
点 ,已 经 成 为 了 理想 的 短 距离 高 速 无 线 接 入 方案 之 一 。 将 可 见 光 通信 系统 与 光纤 到 户 系统 
合 ， 可 以 通过 “光电 一 电光 ”的 转换 将 信息 调制 到 LED 光源 发 射 到 用 户 终端 ， 实 现 高 速 
率 、 高 保密 性 的 无 线 光 接 入 。 此 外 ， 如 图 6.26 所 示 ，VLC 与 PLC 相 融 合 ， 可 以 利用 现 有 的 
电力 线 设备 传输 信号 并 驱动 LED 光源 ， 将 会 大 幅度 降低 接 入 网 成 本 。 可 以 预见 ， 这 种 技术 
融合 在 未 来 也 将 会 成 为 可 见 光 通信 的 研究 趋势 。 
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PDA 移动 电话 打印 机 计算 机 
图 6.26 VLC 与 PLC 技术 融合 的 园区 网 结构 
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实验 17 用 光 MODEM + 无 线路 由 接 人 


一 、 实 验 内 容 
将 局 域 网 用 光 Modem + 无 线路 由 方式 接 入 广域网 。 
二 、 实 验 材 料 和 工具 准备 


(1) 光 Modem 一 个 。 

(2) 无 线路 由 器 一 个 。 

(3) 光纤 冷 接 子 一 对 。 

(4) 光纤 若干 米 。 

(5) 网 线 一 小 段 。 

(6) 光纤 冷 接 工具 一 套 、 网 线 制作 工具 一 套 。 
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三 、 预 备 知识 

1. 光 Modem 

下 面 以 为 例 加 以 介绍 。 

1) 接口 

光 Modem〔 光 猫 ) 也 称 为 单 端口 光端机 ， 如 图 6.27 所 示 ， 它 通常 带 有 如 下 一 些 接口 : 


gy” 





图 6.27 上 海 贝 尔 的 1-120 型 吉 比 特 无 源 光 纤 用 户 端 设 备 


(1) 接口 。 

。 光 口 (PON): SC/PC 单 模 光 纤 GPON 接口 。 

。 PHONE 接口 : RJ-11 FXS 接口 ， 用 于 连接 电话 机 或 传真 机 ， 提 供 宽 带 语音 服务 。 
。 LAN2/LAN1: RJ-45 以 太 网 接口 ， 连 接 固 定 设备 ， 多 作为 调试 接口 。 

。 POWER: 电源 接口 。 

(2) ON/OFF: 电源 开关 。 

(3) RESET: 复位 按钮 。 

2) 指示 灯 

通常 光 Modem 会 提供 如 表 6.8 所 示 的 一 些 指示 灯 来 指示 工作 状态 。 


表 6.8 光 Modem 上 的 指示 灯 状 态 及 其 含义 








LOS 


指示 灯 名 称 状态 含义 

绿 亮 电源 供电 正常 

POWER 
灭 未 通电 或 电源 工作 不 正常 
绿 亮 光纤 链 路 正常 

PON 闪烁 光纤 正在 注册 
灭 光 Modem 没有 完成 与 光线 路 终端 (OLT) 连接 、 注 册 和 操作 管理 
灭 接收 光 功 率 正常 


红 闪 接收 光 功率 低 于 灵敏 度 要 求 





绿 亮 外 网 连接 成 功 ， 但 还 没有 传送 数据 





INTERNET 

灭 无 外 网 连接 

绿 亮 已 经 成 功 注册 到 软 交换 
PHONE 闪烁 有 语音 业务 流传 输 








溪 系统 未 上 电 或 无 法 注册 到 软 交 换 


i 








指示 灯 名 称 次 义 
已 经 与 终端 设备 连接 
LAN2/LAN!1 正在 传输 数据 
系统 未 上 电 或 端口 未 连接 网 络 设备 
2. 无 线路 由 器 


1) 无 线路 由 器 的 连接 

无 线路 由 器 是 一 种 3 层 设备 ， 主 要 用 途 是 与 外 部 网 络 进行 逻辑 上 的 连接 。 如 图 6.28 所 
示 ， 它 可 以 连接 移动 /固定 终端 ， 以 便 它们 与 外 网 中 的 设备 进行 通信 。 简 单 地 说 ， 它 就 是 给 
它 所 连接 的 终端 设备 提供 一 个 网 络 地 址 。 





笔记 本 计算 机 





6.28 ”用 无 线路 由 器 接 入 Internet 


2) WPS 

无 线路 由 的 物理 连接 非常 简单 ， 关 键 在 于 它 的 配置 。 但 是 ， 路 由 器 的 配置 一 般 比 较 复 
杂 。 一 般 情 况 下 ， 用 户 在 新 建 一 个 无 线 网 络 时 ， 为 了 保证 无 线 网 络 的 安全 ， 必 须 在 接 入 点 
手动 设置 网 络 名 〈SSID ) 和 密 钥 ， 然 后 在 客户 端 验证 密 钥 。 这 个 过 程 需要 用 户 具 备 Wi-Fi 
设备 的 背景 知识 和 修改 必要 配置 的 能 力 。 为 了 减轻 客户 负担 ，Wi-Fi 联盟 组 织 实施 了 一 个 可 
选 认 证 项 目 一 一 WPS (Wi-Fi Protected Setup，Wi-Fi 保护 设置 )， 它 主要 致力 于 简化 无 线 网 
络 设置 及 无 线 网 络 加 密 等 工作 ， 帮 助 用 户 自动 设置 网 络 名 ， 配 置 强大 安全 增强 方案 (WPA) 
及 认证 功能 , 并 使 用 户 只 需 输入 个 人 信息 码 (PIN 方法 ) 或 按 下 按钮 (按钮 设置 , 或 称 PSC )， 
即 可 安全 连 入 WLAN， 从 而 大 大 简化 了 无 线 安全 设置 操作 。 但 是 并 非 所 有 Wi-Fi 认证 产品 
都 支持 WPS。 

3) 上 网 方式 

无 线路 由 器 有 可 能 向 用 户 提供 6 种 上 网 方式 。 

。 PPPoE: ADSL 虚拟 拨号 ， 需 要 输入 用 户 名 和 密码 。 

。 动态 IP: 以 太 网 宽带 ， 自 动 从 网 络 服务 商 获取 IP 地 址 。 

。 静态 P: 以 太 网 宽带 ， 使 用 网 络 服务 商 提 供 的 固定 卫 地 址 。 
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。 L2TP 和 PPTP: 基于 VPN (虚拟 专用 网 ) 的 安全 上 网 方式 。 

。 DHCP+: 采用 DHCP+ 认 证 技术 运营 商 提供 的 宽带 接 入 服务 。 

VPN 是 通过 一 个 公用 网 络 〈Intemet) 建立 一 个 临时 的 、 安 全 的 连接 ， 是 一 条 穿 过 混乱 
的 公用 网 络 的 安全 、 稳 定 的 隧道 ， 是 对 内 部 网 的 扩展 ， 可 以 帮助 远程 用 户 、 公 司 分 支 机 构 、 
商业 伙伴 及 供应 商 同 公司 的 内 部 网 建立 可 信 的 安全 连接 ， 并 保证 数据 的 安全 传输 。 

4) QSS 

QSS 又 称快 速 安全 设置 ， 通 过 按 下 无 线路 由 和 无 线 网 卡 上 的 QSS 按钮 ， 即 可 自动 建立 
WPA2 级 别 的 安全 连接 , 无 须 在 路 由 器 或 网 卡 管理 软件 的 界面 上 进行 烦琐 的 设置 , 大 大 简化 
了 无 线 安全 设置 的 操作 。 

四 、 实 验 注意 事项 

(1) 勿 在 雷雨 天 进行 操作 。 并 且 在 雷雨 天 将 设备 电源 以 及 所 有 连 线 拆除 。 

(2) 无 线路 由 的 位 置 应 尽量 放置 于 : 高 、 平 、 宽 敞 处 。 

五 、 实 验 参 考 步骤 


1. 连接 光 Modem 到 广域网 

上 电 并 对 照 说 明 书 观察 有 关 指 示 灯 是 否 正常 。 

2. 连接 光 Modem 到 无 线路 由 器 

连接 好 后 ， 上 电 ， 观 察 有 关 指 示 灯 是 否 正常 。 通 常 路 由 器 有 6 种 指示 灯 ， 指 示 灯 的 状 
态 指示 了 不 同 的 工作 状态 ， 如 表 6.9 所 示 。 


表 6.9 无 线路 由 器 指示 灯 及 其 状态 指示 





状 态 
符 号 名 称 
闪烁 常 天 
PWR 电源 指示 灯 (有 的 表示 QSS 连接 ) 未 接 通电 源 
SYS 系统 状态 指示 灯 | 一。 | 工作 EE 党 设备 正在 初始 化 
WLAN | 无 线 状态 指示 灯 | ”一 “| 已 经 启用 无 线 功能 未 启用 无 线 功能 
WAN 广域网 状态 指示 灯 端口 已 连接 设备 -| 正在 传输 数据 端口 未 连接 设备 
LAN+ 标 号 | 局 域 网 状态 指示 灯 端口 已 连接 设备 | 端口 正在 传输 数据 端口 未 连接 设备 
ee 绿 。 | 安全 连接 成 功 正在 安全 连接 — 
wps 安全 设 定 指示 灯 - 
[a | 一 | 4 志 裤 要 








注意 : 

(1) 不 同 的 路 由 器 设置 的 指示 灯 数 目 不 同 ， 状 态 指示 也 有 差异 ， 具 体 请 看 所 带 的 说 
明 书 。 

(2 ) 路 由 器 上 都 会 有 一 个 QSS/RESET 按钮 ， 如 图 6.29 所 示 。 它 有 两 个 功能 : 一 是 
RESET 一 一 重启 ， 另 一 是 快速 连接 无 线 一 一 有 的 路 由 每 次 开启 需要 去 路 由 器 上 按 一 下 
RESET 才能 把 设备 加 入 到 无 线 网 中 。 


和 


3. 登录 配置 引导 网 站 

(1) 为 便于 用 户 配置 ， 商 家 会 给 出 一 个 卫 地 址 、 初 始 账号 和 密码 。 这 些 都 会 在 商品 说 
明 书 中 给 出 ， 或 者 在 路 由 器 底部 的 标签 中 标 出 ， 并 且 比较 固定 ， 比 如 D-Link 无 线路 由 器 是 
192.168.0.1，TP-Link 路 由 器 是 192.168.1.1; 登录 账号 一 般 都 是 admin， 而 密码 有 所 
不 同 。 

在 LAN 接口 中 连接 一 台 计 算 机 笔记 本 计算 机 )， 打 开 一 个 浏览 器 ， 在 地 址 栏 中 输入 
商家 给 定 的 那个 IP 地 址 ， 单 击 访问 ， 就 会 看 到 如 图 6.30 所 示 的 一 个 无 线路 由 器 的 设置 网 
页 一 一 设置 界面 。 在 这 个 界面 中 , 就 可 以 进行 无 线路 由 器 相关 的 设置 。 下 面 以 TL-WR941N 
型 号 无 线路 由 器 为 例 ， 介 绍 其 设置 过 程 。 


连接 到 192.168.1.1 


策 JWT725 Plus 的 服务 器 192. 168.1.1 要求 用 户 名 和 


EE 了 式 发 送 您 的 用 户 名 和 


用 户 名 他 : 


密码 伯 ); 
. . 


QSSIRESET 按 钮 
6.29 ”QSS/RESET 按钮 图 6.30 无 线路 由 器 的 登录 界面 


(2) 登录 之 后 ，TP-Link 的 设置 引导 网 站 首先 展示 出 一 个 该 路 由 器 的 “运行 状态 ”界面 ， 
如 图 6.31 所 示 。 

在 如 图 6.31 所 示 的 界面 中 ， 右 侧 给 出 了 一 些 默认 的 设置 数据 ， 左 侧 提 供 了 多 种 丰富 的 
设置 选项 , 用 户 可 根据 需要 对 无 线路 由 器 进行 设置 调整 。 其 中 有 一 个 向 初级 用 户 提供 有 “ 设 
置 向 导 ” 选 项 。 利 用 这 个 选项 ， 就 可 以 简单 快捷 地 搭建 无 线 网 络 。 

4. 使 用 “设置 向 导 ” 进 行 无 线 设 置 

@ 选择 上 网 方式 。 单 击 “ 设 置 向 导 ” 选 项 ， 再 单 击 “ 下 一 步 ” 按 钮 ， 会 出 现 如 图 6.32 
所 示 的 “上 网 方式 ”界面 。 

在 “设置 向 导 ” 中 ， 给 出 了 4 种 主要 上 网 方式 : PPPoE、 动 态 卫 、 静 态 卫 和 “让 路 由 
器 自动 选择 上 网 方式 ”。 对 于 初级 用 户 ， 一 般 推荐 使 用 智能 自动 选择 上 网 方式 。 

@ 进行 “无 线 设置 "。 单 击 “ 下 一 步 ”按钮 ， 进 入 “无 线 设 置 ”界面 ， 如 图 6.33 所 示 。 
这 个 界面 主要 是 对 无 线 网 络 的 基本 参数 以 及 无 线 安全 进行 基本 设 定 。 用 户 可 根据 实际 需求 ， 
修改 无 线 网 络 的 状态 、SSID、 加 密 设 置 等 。 修 改 SSID 网络 名 称 )， 可 以 方便 自己 的 查找 
和 使 用 。 在 “模式 ”列表 框 处 ， 建 议 用 户 选择 混合 模式 ， 可 以 保证 对 网 络 设备 的 最 大 兼 
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版 本 信息 











当前 软件 版 本 : 。 4. 18. 29 Build 110909 Rel. 35946n 
当前 硬件 版 本 : 。 YET40N 5.0/6.0 00000000 
MAC 地 址 : 14-E6-E4-37-3B-50 
TT 地 址 ; 192. 168.1.2 
子 网 掩 码 : 255. 255. 255.0 
无 线 状 态 
无 线 功 能 : 局 用 
SSII 号 : TP-LINK_373B50 
信道 : 自动 (当前 信道 5) 
模式 : llben mixed 
频段 带宽 : 自动 
MAC 地 址 : 14-E6-E4-37-38-50 
TDS 状 态 : 未 开启 
MAC 地址: 14-E6-E4-37-38-51 
?地 址 : 0.0.0.0 了 PFoF 自 动 连接 
子 网 掩 码 ; 0.0.0.0 
网 关 : 0.0.0.0 
TDRS 服务 器 : 0.0.0.0, 0.0.0.0 
上 Fptia : 0 day(s) 00:00;00 正在 连接 …… 
接收 发 送 
字 节 数 : 0 97355 
数据 包 数 : 1325 
运行 时 间 : 0 天 01:32:20 [ 画 新 |] 











6.31 TP-Link 的 “运行 状态 ”界面 


设置 问 导 -上 网 放 式 


本 疝 导 提 供 三 种 最 常见 的 上 同方 式 供 选择 。 若 为 其 它 上 网 方式 ， 清 点 击 左 侧 “ 网 络 参 
数 " 中 “WAND 设 置 ”进行 设置 。 如 果 不 清 芭 使 用 何 种 上 网 方式 ， 请 选择 “让 路 由 器 
自动 选择 上 同方 式 ”。 


[加 jb 由 器 自动 选择 上 网 方式 只 荐 ) 

〇 FFFoE ( ADSLG 执 拨号 ) 

〇 动态 IF ( 以 大同 客 硕 ， 自 动 从 网络 肢 务 商 奖 取 IFb 址 ) 
名 星 坊 IF( 以 大 网 宽带 ， 网络 彼 务 商 提供 固定 1 地址) 











图 6.32 TP-Link 的 “上 网 方式 ”界面 


对 于 初级 用 户 来 说 ， 除 在 “无 线 安全 选项 ”中 选中 WPA-PSK/WPA2-PSK 单 选 按钮 ， 并 
在 “PSK 密码 ”文本 框 中 填 入 密码 外 ， 大 多 数 选 项 都 可 以 选择 默认 数据 。 


"260。 





本 向 导 页 面 设置 路 由 器 无 规 网 络 的 基本 参数 以 及 无 越 安全 。 





最 大 发 送 逐 宰 - [so 加 


无 线 安 全 选项 : 
为 保障 网络 安全 ,强烈 推荐 开启 无 贱 安 全 ， 并 使 用 YPA-FSKVETAC2-FSK 业 5 加密 方 
式 。 
〇 不 开启 无 战 安全 
© PirISKYPA2-ISK 
FSK: rr 





《8-63 个 ASCII 码 字符 或 3-64 个 十 六 进 制 字符 ) 
〇 不 修改 无 线 安 全 设置 














图 6.33 “无 线 设 置 ” 界 面 


@ 单 击 “ 下 一 步 ”按钮 即 会 看 到 如 图 6.34 所 示 的 “设置 完成 ”的 提示 ， 单 击 “ 重 启 ” 
按钮 就 可 完成 “设置 向 导 ” 的 设 定 。 随 后 就 会 看 到 如 图 6.35 所 示 的 “重新 启动 ”进度 条 界 
面 。 完 成 后 ， 就 会 看 到 如 图 6.36 所 示 的 设 定好 的 最 终 界 面 。 





设置 完成 ， 单 击 “ 重 局” 后 路 由 器 将 重 局 以 使 设置 生效 。 


提示 : 若 路 由 器 重启 后 仍 不 能 正常 上 网 , 请 点 击 左 便 “ 网 络 参数 ”进入 “WAN 
设置 ” 栏目， 确认 是 否 设置 了 正确 的 WAN 口 连接 类 型 和 扰 呈 模式, 





故 梧 项 司 





图 6.34 完成 界面 


设置 成 功 
正在 重新 启动 


4 一 一 一 一 














6.35 “重新 启动 ”界面 


“261” 


凡生 对 尘 儿 本 《19 29 ni14 1109009 3) 32594cw 
汉 科 多 入 儿 本 ;YN40F 5 . 916.0 00000000 





WE 地 址 : 5 
可 给 钼 : We We 11 

FD : 5 255 359 

关 抽 功 性: 司 用 

2 ver 

全 测 : 自动 《 海草 优 道 $》 

机 并: lhe sined 


6.36 设 定好 的 最 终 界面 


5. 使 用 功能 界面 进行 无 线路 由 的 精准 设置 

对 于 想 要 进 阶 的 用 户 ， 想 要 发 挥 无 线路 由 器 的 功能 潜质 ， 就 需要 在 具体 的 功能 界面 中 
进行 精准 设置 。 

1) 广域网 精准 设置 

选择 “网 络 参数 ”一 “WAN 口 设置 ”命令 ， 弹 出 如 图 6.37 所 示 的 “WAN 口 设置 ”界面 。 
ND 连接 闫 型 : 。 [动态 T 辣 


IPi 地 址 : ee 他 

子 网 障 码 : L2TP I° 

网 关 : [me 
EE 


数据 包 WTV (守节 ) : 。 [1500 ]《 默认 是 1500 ,如 村 必要 ,请 箱 修改 ) 
口 手动 设置 pws 服务 器 
IDNs 服务 器 : 
备用 DNS 腿 务 器 : EE 《可 造 ) 
主机 各 : TL 


























口 单 播 方式 获取 IP 《 一 般 和 情况 下 请 勿 选择 ) 

















图 637 WAN 口 〈 广 域 网 ) 设置 


下 面 以 WAN 口 连 接 类 设置 为 例 介 绍 广 域 网 精准 设计 方法 。 

单 击 “WAN 口 连 接 类 型 ”中 的 下 拉 按钮 ， 可 以 看 到 具有 5 种 连接 类 型 。 与 “设置 向 导 ” 
比较 ， 多 出 了 L2TP、PPTP 和 DHCP+ 这 3 种 模式 ， 提 供 了 更 多 的 选择 ， 用 户 可 以 根据 运营 
商 提供 的 网 络 模式 ， 进 行 选 择 。 

用 户 可 以 单 击 “自动 检测 ”按钮 对 网 络 模式 进行 智能 侦 测 。 

L2TP 和 PPTP 都 是 基于 VPN( 虚 拟 专用 网 ) 的 上 网 方式 ， 是 通过 一 个 公用 网 络 (通常 指 
Intemet) 建立 一 个 临时 的 、 安 全 的 连接 ， 是 一 条 穿 过 混乱 的 公用 网 络 的 安全 、 稳 定 的 隧道 ， 
是 对 内 部 网 的 扩展 ， 可 以 帮助 远程 用 户 、 公 司 分 支 机 构 、 商 业 伙 伴 及 供应 商 同 公司 的 内 部 
网 建立 可 信 的 安全 连接 ， 并 保证 数据 的 安全 传输 。 


Sa 


(1) 设置 L2TP 或 PPTP 上 网 方式 。 如 图 6.38 和 图 6.39 所 示 ， 需 要 进行 如 下 操作 : 
。 账号 和 口令 。 可 根据 ISP 提供 的 动态 PP、 静态 IP 按 需 设置 了 了， 服务 器 卫 / 域 名 需 正 


确 填 入 ISP 所 提供 的 他 地 址 或 域名 。 


。 按 需 选择 自动 断 线 等 待 时 间 、 按 需 连接 、 自 动 连接 、 手 动 连接 等 上 网 方式 。 


完成 更 改 后 ， 单 击 “ 保 存 ” 按 钮 即 可 。 




















ND 这 拉夫 型 mr 司 
preg 这 按 : 

LR : Er 

tas: [ce 

特 中 执导 无 ~ 

第 一 连接 OM OI OW 


根据 炮 的 需要 ， 请 这 择 对 应 的 连接 柜 式 : 
@@ 控 病 过 接 , 在 有 访问 时 自动 连接 
自动 如 等 竺 时 间 ; [1 ] 分 0 龙 未 不 自动 嗣 ) 
〇 自动 这 接 ， 在 开机 fl 机 后 自动 连 控 
加 哆 于 这 报 ， 在 指定 的 时 间 上 以 自动 这 接 
注意 : 只 有 当 您 到 “ 系 妨 工具 ” 荣 单 的 “时 间 设置 ”项 设置 了 当前 时 间 后 ，“ 定 暑 泗 
按 ” 功 能 才能 生效 。 
连 报 时 息 : 从 [] 时 [0 分 到 [] 时 四 ] 分 
人 手动 壬 接 ， 由 用 户 手 动 连 撞 


















































自动 困 柜 等 竺 时间 : 分 《0 囊 孙 不 目 动 岂 栈 》 
EH as 
CE] 
[Ez 





6.38 常见 的 PPPoE 上 网 方式 设置 


| = 了 | 
| wo 二 sy: [2m 国 
上 PS sernane 
Ros: [e000es 
ED EY “se 
加 双 5 口 天才 下 
服务 器 I7 / 域 各 ; 
下 地 址 : 0000 
FD: 0000 
x: 0000 
me 0.0.0.0, 0.0.0.0 
nterwet I 0.000 
Tmterset MS: 0.000,0000 
































财 和 人 anTV (守节 ) ; 【1460 | ( 缺 省 信 为 1460， 加 非 必要 ， 请 知 修 到 





根 策 修 的 项 要， 请 选拔 对 应 的 连接 模式 : 

和 zh 横 等 往 时 间 : 。 [15 ] 分 《0 表示 不 自动 断 卉 ) 
人 @ 按 需 连接 ,在 肪 问 数据 时 自动 渤 行 连接 
〇 ”自动 尝 接 ,在 开机 和 断 线 后 目 动 这 接 
〇 ”手动 演 接 ,由 用 户 手动 这 接 

















图 6.39 L2TP 上 网 方式 设置 


(2) 设置 DHCP+ 上 网 方式 。 如 图 6.40 所 示 ， 这 时 也 需要 正确 填 入 ISP 提供 的 上 网 账号 
和 上 网 口令 ， 填 入 认证 服务 器 地 址 ， 选 择 自动 或 手动 连接 方式 ， 然 后 单 击 “ 保 存 ” 按 钮 。 

















地址 ; 0.000 
FD 0000 
Rx 0.000 
首 过 DIS 服务 器 0.0.00 
备用 DIS 服务 名- 0.000 
数 玫 mr : [机] ( 揣 省 作为 1so0 , 如 地 必要 ， 清 条 更 到 





ie 30227 ] ( 缺 省 为 218 29.0 227) 




















图 6.40 DHCP+ 上 网 方式 设置 


“263° 


通过 认证 用 户 的 有 关 信 息 , 确认 是 合法 用 户 之 后 , 就 把 相关 参数 , 如 卫 地 址 、DNS 服务 器 、 
子 网 掩 码 、 网 关 的 地 址 等 传送 给 用 户 。 用 户 得 到 这 些 参 数 之 后 ， 就 能 直接 进入 Internet 网 进 
行 通信 ， 而 所 有 的 通信 流 无 须 经 过 DHCP 服务 器 。 

2) 局 域 网 精准 设置 

在 TP-Link 无 线路 由 器 中 的 “网 络 参数 ”里 , 选择 “LAN 口 设置 ”选项 ,弹出 如 图 6.41 
所 示 的 “LAN 口 设置 ”界面 ， 显 示 出 3 行 数据 : MAC 地 址 、IP 地 址 和 子 网 掩 码 。 要 对 局 
域 网 进行 精确 设置 ， 可 以 通过 修改 这 些 数据 完成 。 下 面 以 修改 卫 地 址 为 例 ， 介 绍 局 域 网 精 
确 设置 方法 。 




















| 本 页 设置 LA 的 基本 网 络 参数 。 
MAC 地 址 : 78-A1-06-B2-6F-04 
地址: 192.166.12 
了 ED : 255.255.255.0 Ww 
| 医 二 | 呈现 ] 








图 6.41 局 域 网 (LAN 口 ) 设置 
在 默认 情况 下 , 无 线路 由 器 的 IP 地址 同上 游 网 关 的 IP 地 址 一 致 。 这样 会 导致 计算 机 无 
法 获得 无 线路 由 器 分 配 的 IP 地 址 。 如 果 对 
无 线路 由 器 的 默认 IP 地 址 进行 修改 ， 就 可 
以 防止 产生 IP 地 址 冲突 。 nt he 
如 图 6.42 所 示 , 网 关 地 址 可 以 在 “WAN ee rE 
口 设置 ”界面 中 查 到 。 在 “IP 地 址 ”上 进行 















































修改 ， 只 需 与 网 关 的 IP 不 同 即 可 。 例如 ， IE 《默认 是 1500， 加 肆 必 要 ， 请 和 修改 ) 
网 关 的 IP 地 址 是 192.168.0.1， 那 么 用 户 就 和 
可 以 将 自己 的 耳 地址， 设置 为 192.168.1.1。 二 





改 后 保存 ， 重 启 TP-Link 无 线路 由 器 EI 
即 可 。 区 本 葬 梧 

3) MAC 地 址 克隆 图 6.42 查询 网 关 地 址 

MAC 地 址 克隆 是 指 将 无 线路 由 器 的 广域网 (WAN) 端 口 的 MAC 地 址 ， 修 改 为 当前 计算 
机 网 卡 的 MAC 地址。 这样，ISP 服务 器 看 到 的 是 单 台 计算 机 ， 而 实际 上 是 多 台 计 算 机 在 共 
享 上 网 。 

要 实现 MAC 地 址 克隆 功能 很 简单 ， 只 需 选择 “克隆 MAC 地 址 ” 在 弹出 的 如 图 6.43 
所 示 的 界面 中 进行 克隆 即 可 。 保 存 后 重新 启动 TP-Link 无 线路 由 器 即 可 正常 地 多 机 共享 上 网 
冲浪 了 。 

4) 无 线 精准 设置 

在 “无 线 设置 ”选项 中 含有 “基本 设置 ^“ 无 线 安 全 设置 ^“ 无 线 MAC 地 址 过 滤 ”、 
“无 线 高 级 设置 ”和 “主机 设置 ”等 子 选项 。 在 前 面 的 “设置 向 导 ” 中 ， 已 经 进行 过 无 线路 





.264 。 





本 页 设置 路 由 器 对 广域网 89MAC 地 址 。 




















MAC 地 址 : Sc-63-BF-A7-38-2D ] [， 伺 笃 H WAC ] 
当前 管理 rca9mAc 地 址 : ] [mB 迁 ] 
注意 : 只 有 局 城 辣 中 的 计算 机 才能 使 用 本 功能 。 

上 

| 芝 存 ] [本 十 ] 


6.43 ”MAC 地 址 克隆 


由 器 的 基本 设置 , 此 处 不 再 缆 述 , 仅 介绍 一 点 对 TP-Link 无 线路 由 器 的 “信道 ^“ 频 段 带宽 ” 
或 “传输 功率 ”进行 调节 的 方法 。 

(1) 避免 “信道 ”冲突 干扰 。 

众所周知 ， 现 在 大 多 数 无 线 设备 都 使 用 2.4GHz 无 线 频段 工作 ， 我 国 将 Wi-Fi 的 该 频段 
分 为 13 个 信道 。 可 是 有 很 多 用 户 都 在 使 用 的 无 线 设备 的 默认 信道 “1”， 那 么 当 有 多 个 无 线 
设备 的 信号 “相遇 ”时 就 会 发 生 冲 突 和 干扰 ， 进 而 会 影响 无 线 传输 的 质量 。 

TP-Link 无 线路 由 器 支持 智能 的 “自动 ”信道 选择 功能 。 如 图 6.44 所 示 ， 在 “无 线 网 络 
基本 设置 ”中 ， 将 信道 采用 默认 的 “自动 ”或 者 挑选 一 个 与 周围 无 线 源 不 同 的 信道 使 用 ， 
从 而 避 开 干扰 和 冲突 ， 获 得 最 佳 无 线 传输 效果 。 





本 页 面 设 置 路 由 器 无 贱 同 络 的 基本 参数 。 





图 6.44 “信道 ”冲突 干扰 的 设置 


(2) 调节 “频段 带宽 ”。 

频段 带宽 是 发 送 无 线 信 号 频率 的 标准 ， 频 率 越 高 越 容易 失真 ， 其 中 20MHz 在 11n 的 情 
况 下 能 达到 144Mbps 带宽 ， 它 穿 透 性 较 好 ， 传 输 距离 远 ( 约 100m); 40MHz 在 11n 的 情况 
下 能 达到 300Mbps 带宽 ， 穿 透 性 稍 差 ， 传 输 距 离 近 〈 约 50m)。 因 此 ， 若 想 获 得 更 大 的 传输 
速度 ， 可 以 选用 40MHz。 但 在 应 用 环境 中 ， 在 无 线 源 较 多 的 情况 下 ， 任 意 使 用 1 一 6 信道 的 
无 线 信号 都 会 干扰 40MHz 频 宽 的 通信 ， 所 以 不 建议 选择 40MHz。 

如 图 6.45 所 示 ， 在 TP-Link 无 线路 由 器 中 可 以 选择 “频段 带宽 ”的 “自动 ”模式 ， 另 
外 ， 目 前 大 多 数 无 线路 由 器 都 支持 “20/40MHz 混合 ”模式 ， 也 可 以 使 用 。 

(3) 设 定 “传输 功率 ”。 

传输 功率 关系 到 无 线路 由 器 的 信号 表现 ， 因 此 对 于 多 居室 的 用 户 来 说 ， 进 行 无 线路 由 
器 的 无 线 “ 传 输 功 率 ”调节 就 很 有 必要 。 如 图 6.46 所 示 ， 这 款 TP-Link 无 线路 由 器 就 支持 


< 


高 、 中 、 低 三 档 的 功率 调节 ， 用 户 可 根据 组 网 需要 进行 调整 。 另 外 现在 大 多 的 无 线路 由 器 
产品 都 已 支持 “传输 功率 ”的 调节 功能 。 
























































本 页 面 设置 路 由 器 无 乒 网 络 的 基本 参数 . 
sm: mm | 
信道 : [自动 图 
无 越 模式 : liben mixed | 
如 股 带 宽 : 自动 | 
回 开 启 无 线 功能 
回 开 BssInr 播 
Dems 
| = | 
图 6.45 调节 “频段 带宽 ” 图 6.46 ”传输 功率 调整 
(4) 安全 设置 。 


现在 常用 的 无 线 加 密 方式 一 般 分 为 3 种 : WEP 加 密 、WPA 加 密 和 WPA2 加 密 。WEP 
加 密 较 其 他 加 密 方式 最 老 ， 也 是 最 不 安全 的 加 密 方式 。WPA 加 密 是 WEP 加 密 的 改进 版 ， 
包含 两 种 方式 ， 预 共享 密 钥 和 Radius 密 钥 。 其 中 预 共 享 密 钥 (Pre-Share Key 缩写 为 PSK) 
有 两 种 密码 方式 : TKIP 和 AES， 相 比 TKIP，AES 具有 更 好 的 安全 系数 ， 建 议 用 户 使 用 。 
WPA2 加 密 ， 是 WPA 加 密 的 升级 版 。WPA2 同样 也 分 为 TKIP 和 AES 两 种 方式 。 建 议 选 
AES 加 密 。 

如 图 6.47 所 示 ， 在 TP-Link 无 线路 由 器 中 ， 用 户 可 以 在 “无 线 安全 设置 ”中 进行 设置 ， 












































Badies 往 口 ; 1812 | (1- 6553S , 0 森 示 睦 以 交口 : 1812) 























姐 窑 钥 更 新 周 贿 品 
【单位 为 秒 ， 最 小 值 为 30， 不 更 新 则 为 0 














加 窑 算 法 目 动 Y 
TSKED: 123456789 

















起 宅 崩 更 新 周 贿 : 口 
《单位 为 秒 ,最 小 值 为 各， 不 更 新 间 为 0》 











[EB 2 
图 6.47 选择 WPA-PSK/WPA2-PSK 加 密 模式 





-200* 


选择 WPA-PSK/WPA2-PSK 加 密 模式 。 然 后 填 入 密码 ， 保 存 和 重启 即 可 。 

(5) 过 滤 MAC 地 址 。 

过 滤 MAC 地 址 可 以 允许 某 些 MAC 地 址 通过 无 线路 由 访问 外 部 网 络 ， 也 可 以 屏蔽 某 些 
MAC 地 址 访问 外 部 网 络 。 方 法 如 下 : 

在 “无 线 设 置 ” 选 项 中 选择 “无 线 MAC 地 址 ”过 滤 子 选项 ， 弹 出 相应 的 页 面 ， 如 
图 6.48 所 示 。 





于 页 说 寺 WC 霹 外 过 亲近 制 i 四 机 对 本 无 F389 访问。 
注重 : 开启 天 tp 地 超过 于 力 蔽 ， 


地 地 这 要 攻 医 : 已 关闭 。 二 过 十 ] 

EE 

全 上 列 和 中 生 和 oc 地 址 访问 寺 天 16 
中 地 寻访 村 天 17 

















口 WC 洛 址 市 ED [7 
[ED] Fs Fi [SS 
EE EEE 大 吕 


6.48 “无 线 MAC 地 址 过 滤 设 置 ” 页 面 


在 这 个 页 面 中 选择 “启用 过 滤 层 ”和 过 滤 规 则 。 过 滤 规 则 分 为 如 下 两 种 。 

全 禁止 黑 名 单 过 滤 。 

。 人 允许: 白 名单 过 滤 。 

再 单 击 “ 添 加 新 条 目 ” 按 钮 ， 就 会 进入 下 一 页 面 ， 如 图 6.49 所 示 。 在 这 个 页 面 中 ， 可 
以 输入 要 过 滤 的 地 址 、 状 态 以 及 是 否 生效 。 添 加 后 ， 这 个 条 目 就 会 添加 到 上 个 页 面 的 下 部 。 
例如 ， 刚 才 添 加 的 张 三 的 MAC 地 址 ， 若 前 面 选择 的 是 “禁止 ”， 则 张 三 所 持 的 MAC 地 址 
为 00-21-27-B7-7E-15 的 设备 ， 就 无 法 通过 本 路 由 访问 外 网 了 。 




















































相 页 设 畦 Mc 地 址 过 涛 来 控 出; 咎 机 对 本 无 绕 网 结 的 沙 问 。 


MC 地 站 : 00-21-27-7-71-15 
描述 : 焉 
次 惑 : 生效 汪 














区 可 莉 贡 ] 
图 6.49 输入 过 滤 地 址 页 面 


六 、 分 析 与 讨论 


(1) 如 果 不 使 用 路 由 器 ， 能 上 网 吗 ? 使 用 交换 机 行 吗 ? 
(2) 没有 光纤 能 上 网 吗 ? 
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选择 题 
1. 个 人 计算 机 通过 电话 线 拨号 方式 接 入 Internet 时 ， 应 使 用 的 网 络 设备 是 【 】。 
A. 交换 机 B. 调制 解 调 器 C. 浏览 器 软件 D. 电话 机 


2. 小 明和 他 的 父母 因为 工作 的 需要 都 配备 了 笔记 本 电脑 ， 因 工作 需要 他 们 经 常 要 在 家 上 网 ， 小 明 家 
家 庭 小 型 局 域 网 的 恰当 规划 是 :【 。 】. 
A. 直接 申请 ISP 提 供 的 无 线 上 网 服务 
B. 申请 ISP 提 供 的 有 线 上 网 服务 ， 通 过 自 备 的 无 线路 由 器 实现 无 线 上 网 
C. 家 里 可 能 的 地 方 都 预 设 双 绞 线 上 网 端口 
D. 设 一 个 房间 专门 用 做 上 网 工作 
3. 要 组 建 一 个 有 20 台 计算 机 联网 的 电子 阅览 室 ， 连 接 这 些 计算 机 的 恰当 方法 是 【  】 


A. 用 双 绞 线 通 过 交换 机 连接 B. 用 双 绞 线 直 接 将 这 些 机 器 两 两 相连 
C. 用 光纤 通过 交换 机 相连 D. 用 光纤 直接 将 这 些 机 器 两 两 相连 
二 、 填 空 题 
1. ADSL 是 传输 率 的 数字 传输 线 技术 。 
2 技术 是 在 有 线 电视 台 的 前 端 把 电视 图 像 用 光纤 和 同 轴 电 缆 组合 传送 给 用 户 。 
3. 卫星 通信 系统 主要 由 和 组 成 。 
三 、 简 答题 
. 选择 ISP 时 应 考虑 哪些 因素 ? 
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2. xDSL 包 含 哪些 类 型 ? 
3. 简 述 ADSL 的 工作 原理 。 与 其 他 接 入 方式 相 比 ，ADSL 的 优势 在 哪里 ? 
4. 试 述 Cable Modem 的 工作 原理 。Cable Modem 与 普通 Modem 有 何 区 别 ? 
5. 光纤 接 入 有 哪些 类 型 ? 

6. 简 述 卫星 通信 的 特点 。 

7. 简 述 Wi-Fi 的 工作 原理 。 

8. 简 述 电力 线路 接 入 的 基本 原理 。 

9. 简 述 Li-Fi 的 工作 原理 。 


"。268。 


第 7 章 网 络 安 全 


今天 ， 是 一 个 信息 时 代 ， 也 是 一 个 网 络 时 代 。 网 络 不 仅 成 为 了 生活 的 必需 平台 ， 也 成 
为 生产 必需 的 平台 、 学 习 的 必需 平台 、 发 展 的 必需 平台 。 对 一 个 国家 ， 对 一 个 组 织 ， 对 一 
个 家 庭 ， 对 一 个 人 ， 都 是 这 样 。 其 重要 性 ， 使 其 成 为 谋 利 者 、 谋 趣 者 、 恶 作 剧 者 的 攻击 目 
标 。 于 是 防御 与 攻击 之 间 的 博弈 成 为 人 们 必须 特别 关注 的 领域 。 但 是 ， 保 障 互联 网 的 安全 
是 极为 复杂 而 困难 的 。 这 是 因为 : 
(1) 网 络 是 一 种 重要 的 系统 ， 重 要 的 系统 往往 是 攻击 的 目标 。 
(2) 网 络 是 一 个 复杂 的 系统 ， 而 复杂 的 系统 往往 是 脆弱 的 。 
(3) 互联 网 是 一 个 开放 的 系统 ， 开 放 的 系统 方便 了 应 用 ， 也 方便 了 攻击 。 
(4) 攻击 与 防御 本 身 是 不 对 称 的 : 
。 攻击 可 以 在 某 个 时 刻 进行 ， 而 防御 必须 全 天 候 进 行 ， 因 为 防御 不 知道 攻击 在 什么 时 
刻 发 起 。 
。 攻击 可 以 在 某 个 点 上 进行 ， 而 防御 必须 全 方位 布局 ， 因 为 防御 不 知道 攻击 选 在 什么 
点 上 。 
。 攻击 可 以 采用 某 一 种 技术 ， 而 防御 必须 考虑 所 有 可 能 ， 因 为 防御 不 知道 攻击 用 了 什 
么 技术 。 
困难 是 有 志 者 的 动力 ， 它 激发 了 有 志 者 们 攻克 困难 的 激情 。 


7.1 网 络 人 侵 


网 络 入 侵 主要 有 两 种 形式 ， 恶意 程序 入 侵 和 黑客 入 侵 。 
7.1.1 ”恶意 程序 入 侵 
1. 恶意 程序 的 概念 


恶意 程序 是 一 类 可 以 危害 系统 或 应 用 正常 功能 的 特殊 程序 或 程序 片段 。 恶 意 程序 的 表 
现 多 种 多 样 ， 因 恶意 程序 制造 者 的 兴趣 和 目的 而 异 ， 例 如 : 

。 修改 合法 程序 ， 使 之 变 为 有 破坏 能 力 的 程序 ; 

。 利用 合法 程序 ， 非 法 获取 或 算 改 系统 资源 或 敏感 数据 。 


2， 恶意 程序 的 类 型 


恶意 程序 名 目 繁多 ， 并 且 还 在 通过 改进 、 混 合 、 技 术 交 叉 等 手段 ， 生 成 新 的 品种 。 下 
面 仅 介绍 几 种 常见 的 恶意 程序 。 
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1) 陷 门 

陷 门 〈trap doors) 是 为 程序 开辟 的 秘密 入 口 。 本 来 陷 门 是 程序 员 们 进行 程序 测试 与 调 
试 而 编写 的 程序 片段 ， 但 也 发 展 成 为 攻击 者 们 的 一 种 攻击 手段 。 

。 利用 陷 门 进行 远程 文件 操作 和 注册 表 操 作 ; 

。 利用 陷 门 记录 各 种 口令 ， 获 取 系 统 信息 或 限制 系统 功能 。 

2 ) 逻辑 炸弹 

导 辑 炸弹 是 嵌入 在 某 个 合法 程序 中 的 一 段 程序 ， 它 在 某 种 条 件 下 会 被 “引爆 ” 产生 有 
害 行为 ， 如 改变 、 删 除数 据 或 整个 文件 ， 执 行 关 机 操作 ， 甚 至 破坏 系统 。 

3 ) 特洛伊 木马 

特洛伊 木马 的 名 字 来 自古 代 的 一 次 战争 。 在 这 次 战争 中 , 希腊 人 在 一 个 名 叫 特洛伊 ( 今 
天 的 土耳其 境内 ) 的 城 外 丢弃 了 一 种 木 制 的 马 ， 它 看 起 来 好 像 是 在 企 求 和 平 ， 马 肚子 里 却 
藏 着 几 十 位 战士 。 后 人 常 把 看 起 来 有 用 或 无 率 ， 实 际 却 有 害 的 东西 称 为 特洛伊 木马 。 

特洛伊 木马 程序 就 是 一 些 看 起 来 有 用 ， 但 也 包含 了 一 段 隐藏 的 、 激 活 时 将 执行 某 些 破 
坏 性 功能 的 代码 。 

4) 蜂 虫 

网 络 蠕虫 是 一 种 可 以 独立 运行 的 恶意 程序 ， 它 可 以 通过 网 络 (永久 性 网 络 连接 或 拨号 
网 络 )， 并 在 网 络 中 疏 行 的 过 程 中 进行 繁衍 。 通 过 自身 大 量 繁衍 ， 消 耗 系统 资源 ， 甚 至 导致 
系统 崩溃 ， 并 且 它 还 可 以 携带 别 的 恶意 程序 ， 对 系统 进行 破坏 活动 。 

为 了 自身 复制 ， 网 络 蠕虫 使 用 了 一 些 网 络 传输 机 制 ， 如 电子 邮件 机 制 〈 通 过 电子 邮件 
进行 传播 )、 远 程 执行 机 制 〈 执 行 自身 在 另 一 个 系统 中 的 副本 )、 远 程 注册 机 制 〈 注 册 到 另 
一 个 远程 计算 机 中 进行 繁衍 ) 等 。 典 型 的 网 络 蠕虫 只 会 在 内 存 中 维持 一 个 活动 副本 ， 并 不 
向 磁盘 中 写 任何 东西 。 

5 ) 流 谍 软件 

流氓 软件 最 早出 现 于 2001 年 ， 其 发 展 大 致 经 历 了 恶意 网 页 代码 、 插 件 推 广 、 软 件 捆 绑 
和 流氓 软件 病毒 化 4 个 阶段 。 

恶意 网 页 代码 是 某 些 黄色 网 站 和 中 小 网 站 提高 网 站 访问 量 的 重要 手段 。 它 们 在 其 网 站 
页 面 中 放置 一 段 恶 意 代 码 ， 当 用 户 浏览 这 些 网 站 时 ， 用 户 的 正 浏览 器 主页 会 被 修改 为 当前 
网 页 。 甚 至 通过 恶意 网 页 代码 可 以 直接 对 用 户 计 算 机 的 注册 表 进 行 修改 ， 对 一 些 系 统 功 能 
进行 限制 ， 如 禁用 正 设置 、 注 册 表 编辑 器 、Dos 等 。 

插件 推广 技术 随 着 2003 年 出 现 的 “中 文 上 网 ”业务 诞生 。“ 中 文 上 网 ”的 作用 是 将 中 
文 解析 成 对 应 的 网 址 ， 使 用 户 输 入 中 文 的 公司 或 网 站 名 称 时 能 够 打开 它们 的 网 站 ， 而 要 想 
实现 这 个 功能 , 就 需要 在 用 户 计算 机 上 安装 一 个 插件 程序 。 为 提升 其 品牌 价值 , “中文 上 网 ” 
业务 公司 与 大 量 的 网 站 进行 合作 ， 放 置 其 插件 程序 ， 使 得 用 户 访 问 这 些 网 站 时 被 自动 安装 
上 “中 文 上 网 ” 播 件 ， 并 且 无 法 卸载 。 

软件 捆绑 是 互联 网 厂商 向 用 户 的 计算 机 中 安 播 流氓 软件 的 另 一 条 重要 途径 。 这 些 厂 商 
网 罗 了 多 种 知名 共享 软件 的 作者 ， 将 自身 的 产品 与 共享 软件 捆绑 ， 并 支付 一 定 费用 。 当 用 
户 安 装 这 些 共享 软件 时 ， 会 同时 被 强制 安装 流氓 软件 ， 且 无 法 卸载 。2006 年 下 半年 ， 大 量 
的 “流氓 软件 ”开始 使 用 计算 机 病毒 隐藏 自身 ， 进 行 快 速 传播 ， 并 对 抗 用 户 的 清除 。 
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随 着 流氓 软件 的 肆虐 ， 流 氓 软件 的 检测 和 清除 卸载 工具 也 纷纷 涌现 ， 典 型 的 有 瑞星 的 
“ 卡 卡 上 网 助手 ” 流氓 软件 清理 助手 、Windows 流氓 软件 清理 大 师 、 金 山系 统 清理 专家 等 。 

6) 病毒 

“计算 机 病毒 ， 是 指 编制 或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 毁坏 数据 ， 影 
响 计 算 机 使 用 , 并 能 自我 复制 的 一 组 计算 机 指令 或 程序 代码 。 ”1994 年 2 月 28 日 颁布 的 《中 
华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》)。 通 常 认 为 ， 计 算 机 病毒 具有 如 下 基本 特点 。 

。 隐蔽 性 : 巧妙 地 隐藏 ， 使 得 难于 发 现 ， 通 常 还 具有 变异 性 和 反 跟 踪 能 力 。 

。 传染 性 : 主要 的 两 种 传染 途径 是 引导 扇 区 传染 和 文件 传染 。 

。 潜伏 性 (触发 性 ): 在 一 定 的 条 件 下 才 发 作 ， 目 的 不 易 被 发 现 。 

。 破坏 性 : 如 修改 数据 、 消 耗 系统 资源 、 破 坏 文件 系统 等 。 

从 上 面 的 讨论 可 以 看 出 ， 病 毒 只 是 恶意 程序 中 的 一 种 ， 它 与 其 他 恶意 程序 还 是 有 一 定 
的 不 同 的 。 但 是 ， 它 们 的 共同 之 处 都 是 会 对 系统 造成 危害 。 同 时 ， 由 于 现在 的 恶意 程序 已 
经 不 是 单一 的 技术 ， 大 都 采用 了 两 种 以 上 技术 ， 使 得 恶意 程序 间 的 界限 变 得 模糊 ， 形 成 各 
种 改良 型 、 混 合 型 、 交 叉 型 和 多 态 型 的 恶意 程序 。 人 们 也 不 再 刻意 去 对 它们 进行 分 类 ， 一 
般 统 称 为 病毒 。 


3. 网 络 病毒 防范 


目前 ， 计 算 机 网 络 主要 采用 C/S 工作 方式 ， 其 最 主要 的 软 、 硬 件 实体 是 工作 站 和 服务 
器 ， 病 毒 在 网 络 中 是 通过 “工作 站 一 服务 器 一 工作 站 ”的 方式 传播 的 。 因 此 ， 基 本 的 病毒 
预防 主要 应 当 从 工作 站 和 服务 器 两 个 方面 进行 。 

1 ) 基于 工作 站 的 防 病毒 技术 

工作 站 是 网 络 的 门户 ， 把 好 了 门户 ， 才 能 有 效 地 防止 病毒 的 入 侵 。 工 作 站 上 的 防 病毒 
技术 主要 有 使 用 防毒 杀毒 软件 、 安 装 个 人 防火 墙 、 使 用 无 盘 工 作 站 和 备份 。 

2 ) 基于 服务 器 的 防 病毒 技术 

基于 服务 器 的 防 病毒 技术 主要 是 提供 实时 病毒 扫描 能 力 ， 全 天 候 地 对 网 络 中 的 病毒 入 
侵 进 行 实时 检测 。 主 要 方法 有 实时 在 线 病 毒 扫描 、 服 务 器 扫描 和 工作 站 扫描 。 


7.1.2 黑客 入 侵 
1. 黑客 进行 远程 攻击 的 一 般 过 程 


(1) 收集 被 攻击 目标 的 有 关 信 息 ， 分 析 这 些 信 息 ， 找 出 被 攻击 系统 的 漏洞 。 

黑客 确定 了 攻击 目标 后 ， 一 般 要 收集 被 攻击 者 的 信息 ， 包 括 目标 机 的 类 型 、 卫 地 址 、 
所 在 网 络 的 类 型 、 操 作 系统 的 类 型 、 版 本 、 系 统管 理 人 员 的 名 字 、 邮 件 地 址 等 。 

对 攻击 对 象 信息 的 分 析 ， 可 找到 被 攻击 系统 的 漏洞 。 例 如 ， 运 行 一 个 Host 命令 ， 可 以 
获得 被 攻击 目标 机 的 人 P 地 址 信息 , 还 可 以 识别 出 目标 机 操作 系统 的 类 型 ; 利用 Whois 查询 ， 
可 以 了 解 技术 管理 人 员 的 名 字 ; 运行 一 些 Usernet 和 Web 查询 , 可 以 了 解 有 关 技 术 人 员 是 否 
经 常 上 Usernet 等 ; 一 个 管理 人 员 经 常 讨论 的 问题 也 可 以 表明 其 技术 水 平 的 高 低 等 。 通过 这 
些 ， 就 可 以 找到 对 方 系统 的 漏洞 。 
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(2) 用 适当 工具 进行 扫描 。 在 对 操作 系统 进行 分 析 的 基础 上 ， 黑 客 常 编写 或 收集 适当 
的 工具 ， 在 较 短 的 时 间 内 对 目标 系统 进行 扫描 ， 进 一 步 确定 攻击 对 象 的 漏洞 。 

(3) 建立 模拟 环境 ， 进 行 模拟 攻击 ， 测 试 对 方 反应 ， 找 出 毁灭 入 侵 证 据 的 方法 。 

(4) 实施 攻击 。 


2. 黑客 的 常用 工具 


随 着 计算 机 技术 的 进步 ， 黑 客 技 术 也 在 迅速 发 展 ， 出 现 了 专业 化 的 黑客 工具 。 据 统计 ， 
目前 黑客 可 以 使 用 的 攻击 软件 已 达 千 种 以 上 。 

1 ) 扫描 器 

扫描 器 是 自动 检测 远程 或 本 地 主机 安全 性 弱点 的 程序 。 它 不 仅 是 黑客 们 的 作案 工具 ， 
也 是 管理 人 员 维 护 网 络 安全 的 有 力 工具 。 常 用 的 扫描 器 很 多 ， 如 网 络 安全 扫描 器 NSS、 超 
级 优化 TCP 端口 检测 程序 Stobe、 安 全 管理 员 网 络 分 析 工 具 SATAN 等 。 

2 ) 口令 入 侵 工 具 

口令 入 侵 是 指 破解 口令 或 屏蔽 口令 保护 。 由 于 真正 的 加 密 口令 是 很 难 逆向 破解 的 ， 黑 
客 们 常用 的 口令 入 侵 工具 所 采用 的 技术 是 仿真 对 比 ， 利 用 与 原 口令 程序 相同 的 方法 ， 通 过 
对 比分 析 ， 用 不 同 的 加 密 口令 去 匹配 原 口令 。 

3 ) 特洛伊 木马 (Trojan horse ) 

特洛伊 程序 可 以 提供 或 隐藏 一 些 功能 ， 这 些 功能 可 以 泄露 系统 的 一 些 私 有 信息 或 控制 

4) 网 络 噢 觉 器 (sniffer) 

Sniffer 可 以 使 网 络 接口 处 于 广播 状态 ， 从 而 为 截获 信息 带 来 便利 。 由 于 它 在 网 络 上 不 
留 下 任何 痕迹 ， 所 以 不 易 被 发 现 。 

5 ) 系统 破坏 装置 

常见 的 系统 破坏 装置 有 邮件 炸弹 和 病毒 。 邮 件 炸 弹 是 指 不 停 地 将 无 用 信息 传送 给 攻击 
对 象 ， 填 满 其 信箱 ， 使 其 无 法 接收 有 用 信息 。 


3. 漏洞 扫描 


漏洞 扫描 就 是 自动 检测 计算 机 网 络 系统 在 安全 方面 存在 的 可 能 被 黑客 利用 的 脆弱 点 。 
漏洞 扫描 技术 通过 安全 扫描 程序 实现 。 所 谓 扫描 ， 包 含 了 非 破坏 性 原则 ， 即 不 对 网 络 造成 
任何 破坏 。 在 实施 策略 上 可 以 采用 被 动 式 和 主动 式 两 种 策略 。 

1 ) 被 动 式 扫描 策略 

被 动 式 扫描 策略 主要 检测 系统 中 不 合适 的 设置 、 脆 弱 的 口令 以 及 同安 全 规则 相抵 触 的 
对 象 。 

2 ) 主动 式 扫描 策略 

主动 式 扫描 策略 是 基于 网 络 的 扫描 技术 ， 主 要 通过 一 些 脚本 文件 对 系统 进行 攻击 ， 记 
录 系 统 的 反应 ， 从 中 发 现 漏洞 。 

目前 ， 扫 描 程 序 已 经 发 展 到 了 几 十 种 ， 有 的 小 巧 快捷 ， 有 的 界面 友好 ; 有 的 功能 单一 ， 
有 的 功能 完善 ,被 广泛 使 用 的 扫描 程序 有 NSS、Strobe、SATAN、 Ballista、 Jakal、 IdentTCPscan、 
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Ogre、WebTrends、Security、Scanner、CONNECT、FSPScan、XSCAN、ISS、“ 火 眼 ” 等 。 
4. IP 欺骗 


简单 地 说 , IP 欺骗 的 基本 思路 是 : 假定 要 攻击 主机 X， 首先 要 找 一 个 义 信 任 的 主机 A， 
攻击 者 (主机 B) 假冒 A 的 人 P 地址 (对 IP 堆栈 中 的 地 址 进行 修改 )， 建 立 与 XX 的 TCP 连 
接 ， 并 对 X 进行 攻击 。 


7.2 数据 加 密 与 数字 签名 


网 络 安 全 的 核心 是 数据 资源 的 保护 。 数 据 保护 主要 涉及 如 下 3 个 方面 。 

。 机 密 性 (confidentiality》 保护， 不 为 非 授 权 获取 者 理解 和 使 用 。 

。 完整 性 (integrity): 使 数据 在 传输 、 存 储 过程 中 不 受到 未 授权 的 算 改 和 破坏 。 

。 抗 抵赖 性 (non-repudiation): 防止 输出 发 送 者 或 接收 者 事后 对 自己 行为 的 否认 。 

数据 的 意义 在 于 其 所 包含 的 信息 。 加 密 是 一 种 数据 屏蔽 ， 其 基本 思想 是 将 数据 变形 ， 
使 非法 获取 者 无 法 辨别 其 所 包含 的 信息 内 容 、 无 法 利用 。 


7.2.1 加密/ 解密 算法 和 密 钥 


数据 加 密 是 通过 某 种 函数 进行 变换 ， 把 直接 可 读数 据 报 文 〈 称 为 明文 或 明码 ) 转换 为 

不 可 直接 阅读 的 密 文 〈 也 称 密码 )， 可 以 描述 为 
C=Ek1) 

其 中 , 大 为 密 钥 ，M 为 明文 ，C 为 密 文 ，E 为 加 密 算法 。 

为 了 进行 加 密 变 换 ， 需 要 密 钥 和 算法 两 个 要 素 。 进 行 解密 ， 也 需要 这 两 个 要 素 。 在 这 
里 可 以 粗略 地 看 到 ， 为 了 提高 加 密 强 度 ， 一 是 要 设计 安全 性 好 的 加 密 算法 ， 二 是 要 尽量 提 
高 密 钥 的 长 度 〈 因 为 利用 现代 计算 机 技术 可 以 用 穷 举 法 ， 穷 举 出 密 钥 ， 加 长 密 钥 可 以 增加 
穷 举 的 时 间 )。 

除 此 之 外 ， 人 们 还 考虑 ， 如 果 能 找到 一 对 不 同 的 密 钥 ， 用 一 个 加 密 ， 用 另 一 个 解密 ， 
则 密码 系统 的 强度 就 会 大 大 提高 。 于 是 ， 就 出 现 了 两 种 密码 体系 : 对 称 密码 体系 和 不 对 称 
密码 体系 。 前 者 加 密 与 解密 用 同一 把 密 钥 ， 后 者 加 密 与 解密 用 不 同 的 密 钥 。 不 对 称 密 钥 体 
系 虽然 加 密 强度 高 ， 但 效率 较 低 。 


7.2.2 ”对 称 密 钥 体系 


如 图 7.1 所 示 ， 在 对 称 型 密 钥 体系 中 ， 加 密 和 解密 采用 同一 密 钥 (或 者 说 ,很 容易 相互 
导出 )。 由 于 加 解密 采用 同一 密 钥 ， 密 钥 绝 不 能 泄露 ， 故 也 将 这 种 体系 称 为 秘密 密 钥 密码 体 
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制 或 私 钥 密 码 体 制 。 

在 对 称 密码 体系 中 , 最 著名 的 加 密 算 法 是 IBM 公司 于 1971 一 1972 年 间 研 制 成 功 的 数据 
加 密 标 准 (Data Encryption Standard，DES) 分 组 算法 ，1977 年 被 定 为 美国 联邦 信息 标准 。 
DES 使 用 64 位 的 密 钥 (除去 8 位 奇偶 校 验 码 ， 实 际 密 钥 长 度 为 56 位 )， 对 64 位 二 进 制 数 
进行 分 组 加 密 ， 经 过 16 轮 的 迭代 、 乘 积 变 换 、 压 缩 变 换 等 处 理 ， 产 生 64 位 密 文 数 据 。 

IDEA (International Data Encryption Algorithm) 是 于 1992 年 推出 的 另 一 个 成 功 的 分 组 
加 密 算法 。 它 的 核心 是 一 个 乘法 /加 法 非 线性 构件 ， 通 过 8 轮 和 迭代， 能 使 明码 数据 更 好 地 扩 
散 和 混淆 。 

加 密 密 钥 系统 运算 效率 高 、 使 用 方便 、 加 密 效率 高 ， 是 传统 企业 中 最 广泛 使 用 的 加 密 
技术 。 但 是 ， 由 于 秘密 密 钥 要 求 通信 的 双方 使 用 同样 的 密 铀 ， 导 致 了 对 称 密 钥 加 密 系统 存 
在 两 个 难以 克服 的 问题 。 

1 ) 密 钥 的 管理 和 分 配 问题 

密 钥 的 管理 和 分 配 问题 是 指 : 由 于 通信 双方 在 通信 之 前 必须 互通 密 钥 ， 而 密 钥 在 传递 
的 过 程 中 极 有 可 能 被 第 三 方 截获 ， 这 就 为 密 钥 的 保密 工作 增加 了 难度 ; 另外 ， 如 果 有 7 个 
用 户 彼此 之 间 要 进行 保密 通信 ， 则 一 共 需 要 ” (zx-1) /2 个 密 钥 ， 如 此 巨大 数目 的 密 钥 为 密 
钥 的 管理 和 分 配 带 来 了 极 大 的 困难 。 

2 ) 认证 问题 

所 谓 认 证 问题 ， 是 指 对 称 密 钥 加 密 系统 无 法 避免 和 杜绝 如 下 一 些 不 正常 现象 : 

。 接收 方 可 以 算 改 原始 信息 ; 

。 发 送 方 可 以 否认 曾 发 送 过 信息 等 。 


7.2.3 ” 非 对 称 密 钥 体系 


针对 私 钥 加 密 系统 的 缺点 ，1976 年 Diffie 和 Hellman 提出 了 非 对 称 密 钥 系统 。 非 对 称 
加 密 技术 使 用 两 把 不 同 的 密 钥 : 私 钥 和 公 钥 ， 从 一 个 很 难 推出 男 一 个 。 发 送 方 使 用 对 方 的 
公 钥 加 密 ， 接 收 方 使 用 自己 的 私 钥 解密 ， 即 公 钥 公 开 ， 私 钥 保 密 。 因 此 ， 非 对 称 密 钥 系统 
又 称 为 公开 密 钥 系统 。 

公开 密 钥 系 统 的 主要 优点 是 发 送 者 和 接收 者 事先 不 必 交 换 密 钥 ， 从 而 使 保密 性 更 强 。 
另外 ， 公 开 密 钥 系 统 还 可 用 于 身份 认证 和 防止 抵赖 ， 这 在 保密 通信 中 被 称 为 数字 签名 ， 它 
在 现在 和 将 来 的 电子 商务 活动 中 具有 远大 的 应 用 前 景 。 


7.2.4 数字 签名 


数据 加 密 的 主要 目的 是 防止 第 三 方 获得 真实 数据 。 但 是 ， 这 并 没有 解决 通信 双方 有 可 
能 由 于 社会 原因 引起 的 纠纷 。 

。 和 否认 : 发 送 者 事后 不 承认 已 发 送 过 的 信息 ， 或 接收 者 事后 不 承认 接收 过 的 信息 ; 

。 伪造 : 接收 者 伪造 一 份 来 自发 送 者 的 信息 ; 

。 算 改 : 接收 者 私自 修改 接收 到 的 信息 ; 

。 冒充 : 网 络 中 某 一 用 户 冒 充 发 送 者 或 接收 者 。 

数字 签名 (digital signature) 是 一 种 信息 认证 技术 ， 它 利用 数据 加 密 技 术 、 数 据 变换 技 
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术 ， 根 据 某 种 协议 来 产生 能 反映 被 签署 文件 和 签署 人 的 特征 ， 以 保证 文件 的 真实 性 和 有 效 
性 ， 同 时 也 可 用 来 核实 接收 者 是 否 有 伪造 、 算 改行 为 。 

将 数字 签名 和 公开 密 钥 相 结合 ， 可 以 提供 安全 的 通信 服务 。 其 要 点 在 于 发 送 方 不 是 简 
单 地 将 明文 和 签名 发 送出 去 ， 而 是 先 用 接收 方 的 公开 密 钥 进行 加 密 后 再 发 送出 去 。 接 收 方 
收 到 被 加 密 的 报 文 后 ， 先 用 自己 的 私有 密 钥 进行 解密 后 ， 再 进行 数字 签名 比较 。 


7.2.5 ”数字 证 书 与 PKI 
1. 概述 


任何 密码 体制 都 不 是 坚不可摧 的 ， 公 开 密 钥 系统 也 不 例外 。 由 于 公开 密 钥 系统 的 公 钥 
是 对 所 有 人 公开 的 ， 从 而 免 去 了 密 钥 的 传递 ， 简 化 了 密 钥 的 管理 。 但 是 ， 这 个 公开 性 在 给 
人 们 带 来 便利 的 同时 ， 也 给 攻击 者 冒充 身份 以 有 机 可 乘 ， 造 成 公 钥 体系 中 的 公 钥 被 算 改 问 
题 (public key tampering)。 例 如 ， 若 用 户 甲 要 和 用 户 乙 通信 ， 那 么 甲 必 须要 有 乙 的 公 钥 ， 
假设 甲 从 BBS 上 下 载 了 乙 的 公 钥 ， 并 用 它 加 密 信件 ， 然 后 发 给 了 乙 。 但 是 ， 遗 憾 的 是 ， 甲 
和 乙 都 不 知道 ， 丙 在 这 之 前 已 潜入 了 BBS， 并 用 自己 生成 的 公 钥 替换 了 乙 的 公 钥 。 事 实 上 ， 
甲 用 来 发 信 的 公 钥 已 不 是 乙 的 公 钥 而 是 丙 的 公 钥 。 于 是 ， 丙 就 可 以 用 他 和 手中 的 私 钥 来 解密 
甲 以 及 所 有 用 户 给 乙 的 信 ， 也 还 可 以 用 乙 真 正 的 公 钥 来 转发 其 他 用 户 给 乙 的 信 ， 而 用 户 甲 
和 用 户 乙 全 然 不 知 。 

容易 看 出 ， 造 成 以 上 诸多 问题 的 最 根本 原因 是 用 户 甲 拿 到 的 用 户 乙 的 公 钥 是 一 个 假 的 密 
钥 。 也 就 是 说 ， 密 钥 也 需要 认证 ， 在 拿 到 某 人 的 公 钥 时 ， 需 要 先 辨别 一 下 它 的 真 伪 。 在 日 常 
生活 中 ， 辨 别 一 个 人 的 身份 是 查看 它 的 身份 证 、 工 作证 等 证 件 。 在 计算 机 网 络 中 也 是 一 样 ， 
可 以 通过 查看 一 个 公 钥 的 公 钥 证 书 来 辨别 其 真 伪 。 而 公 钥 证 书 就 像 身 份 证 、 工 作证 一 样 是 由 
权威 机 构 颁 发 的 。 颁 发 公 钥 证 书 的 机 构 称 为 认证 机 构 体系 〈Certificate Authority，CA)， 它 一 
般 由 大 家 都 信任 的 权威 机 构 如 政府 部 门 或 金融 机 构 来 充当 ， 负 责 发 放 和 管理 电子 证 书 ， 使 网 
上 通信 的 各 方 能 互相 确认 身份 。 


2. CA 的 主要 职责 


CA 的 主要 职责 如 下 。 

。 颁发 证 书 : 如 密 钥 对 的 生成 、 私 钥 的 保护 等 ,并 保证 证 书 持 有 者 应 有 不 同 的 密 钥 对 。 

。 管理 证 书 : 记录 所 有 颁发 过 的 证 书 ， 以 及 所 有 被 吊销 的 证 书 。 

。 用户 管 理 : 对 于 每 一 个 新 提交 的 申请 ， 都 要 和 列表 中 现存 的 标识 名 相 比照 ， 如 出 现 

重复 ， 就 予以 拒绝 。 

。 吊销 证 书 : 在 证 书 有 效 期 内 使 其 无 效 ， 并 发 表 CRL (被 吊销 的 证 书 列表 )。 

。 验证 申请 者 身份 : 对 每 一 个 申请 者 进行 必要 的 身份 认证 。 

。 保护 证 书 服 务 器 : 证 书 服务 器 必须 是 安全 的 ，CA 应 采取 相应 措施 保证 其 安全 性 。 
例如 ， 加 强 对 系统 管理 员 的 管理 、 防 火 墙 保护 等 。 

。 保护 CA 私 钥 和 用 户 私 钥 : CA 签发 证 书 所 用 的 私 钥 要 受到 严格 的 保护 ， 不 能 被 毁 
坏 ， 也 不 能 非法 使 用 。 同 时 ， 要 根据 用 户 密 钥 对 的 产生 方式 ，CA 在 某 些 情况 下 有 
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保护 用 户 私 钥 的 责任 。 

。 审计 与 日 志 检查 : 为 了 安全 起 见 ，CA 对 一 些 重要 的 操作 应 记 入 系统 日 志 。 在 CA 
发 生 事故 后 ， 要 根据 系统 日 志 做 善后 追踪 处 理 一 一 审计 。CA 管理 员 要 定期 检查 日 
志文 件 ， 尽 早 发 现 可 能 的 隐患 。 


3. PKI 


PKI (Public Key Infrastructure， 公 开 密 钥 基 础 设施 ) 是 一 种 基于 公开 密 钥 理论 的 网 络 安 
全 平台 和 信任 体系 。 它 采用 证 书 管理 公 钥 ,通过 第 三 方 的 可 信 机 构 CA， 把 用 户 的 公 钥 和 用 
户 的 其 他 标识 信息 (如 名 称 、E-mail、 身 份 证 号 等 ) 捆绑 在 一 起 ， 在 Intemet 上 验证 用 户 的 
身份 。 一 个 典型 、 完 整 、 有 效 的 PKI 应 用 系统 至 少 应 具有 以 下 功能 : 
公 钥 密码 证 书 管理 ; 
黑 名 单 的 发 布 和 管理 ; 
密 钥 的 备份 和 恢复 ; 
自动 更 新 密 钥 ; 
自动 管理 历史 密 钥 ; 
支持 交叉 认证 。 
如 图 7.2 所 示 ， 典 型 的 PKI 包含 如 下 5 个 部 分 。 
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7.2 典型 的 PKI 结构 


(1) 政策 批准 机 构 PAA。PAA 是 一 个 PKI 系统 方针 的 制定 者 ， 具 有 如 下 功能 : 

。 建立 整个 PKI 体系 的 安全 策略 ; 

。 批准 本 PAA 下 属 的 PCA 的 政策 ; 

。 为 下 属 PCA 签发 证 书 ; 

。 负 有 监控 各 PCA 行为 的 责任 。 

(2) 政策 CA 机 构 PCA。 制 定 本 PCA 的 具体 政策 。 

(3) 注册 中 心 (Registration Authority，RA)。RA 根据 PKI 的 管理 政策 ， 核 实证 书 申请 
者 的 身份 ， 负 责 证 书 的 审批 。 

(4) 认证 中 心 (CA)。CA 是 被 信任 的 部 门 ， 负 责 证 书 的 颁发 和 管理 ， 它 使 用 自己 的 私 
钥 对 RA 提交 的 证 书 申请 进行 签发 ， 以 保证 证 书 数据 的 完整 性 。 一 个 PKI 系统 往往 包含 了 
许多 CA。 这 些 CA 按照 层次 结构 进行 管理 ， 使 各 CA 之 间 可 以 交叉 认证 ， 形 成 一 个 PKI 的 
信任 模型 。 

有 些 PKI 系统 的 CA 包含 了 RA 的 功能 。 

。276 。 


(5) 证 书库 (repository)。 证 书库 存放 了 CA 已 经 签发 的 证 书 和 已 经 撤销 的 证 书 ， 并 且 
通过 目录 服务 提供 网 络 服务 。 

(6) 用 户 (client)。 用 户 有 两 类 : 证 书 的 持 有 者 (certificate holder) 和 证 书 的 信任 者 。 

由 于 PKI 体系 结构 是 目前 比较 成 熟 、 完 善 的 mteret 网 络 安全 解决 方案 , 国外 的 一 些 大 
的 网 络 安全 公司 纷纷 推出 一 系列 的 基于 PKI 的 网 络 安全 产品 ， 如 美国 的 Versign、IBM、 
Entrust 等 安全 产品 供应 商 为 用 户 提供 了 一 系列 的 客户 端 和 服务 器 端的 安全 产品 ， 为 电子 商 
务 、 政 府 办 公 网 、EDI 等 提供 了 完整 的 网 络 安全 解决 方案 。 


7.3 身份 识别 


在 计算 机 网 络 中 ， 身 份 认 证 就 是 鉴别 系统 资源 使 用 者 的 身份 是 否 合法 ， 或 者 在 通信 时 
对 方 的 身份 是 否 可 以 认可 。 通 常 ， 用 户 或 系统 可 以 使 用 下 列 方 法 来 证 明 自己 的 身份 。 


7.3.1 静态 口令 


口令 通常 是 作为 用 户 账号 补充 部 分 向 系统 提交 的 身份 赁 证。 一 般 说 来 ， 用 户 账号 是 公 
开 的 。 当 用 户 向 系统 提交 了 账号 以 后 ， 还 需要 提交 保密 形式 的 凭证 一 一 口令 ， 供 系统 鉴别 
用 户 的 真实 性 ， 以 防止 非法 使 用 用 户 账号 的 登录 。 所 以 ， 用 户 只 有 向 系统 输入 口令 后 ， 通 
过 了 系统 的 验证 ， 才 能 获得 相应 的 权限 。 

口令 一 旦 失 密 或 破解 ， 该 用 户 的 账号 就 不 再 受到 保护 ， 攻 击 者 就 可 以 大 摇 大 摆 地 进入 
系统 。 因 此 ， 口 令 的 保护 是 用 户 和 系统 管理 员 都 必须 重视 的 工作 。 下 面 从 几 个 方面 考虑 口 
令 的 安全 。 


1. 基于 口令 本 身 的 安全 保护 


(1) 扩大 口令 的 字符 空间 。 口 令 字符 空间 越 大 ， 穷 举 攻击 的 难度 就 越 大 。 一 般 地 ， 不 
要 仅 限于 使 用 26 个 大 写字 母 ， 可 以 扩大 到 小 写字 母 、 数 字 等 计算 机 可 以 接受 的 字符 空间 。 

(2) 选择 长 口令 。 口 令 越 长 ， 破 解 需要 的 时 间 就 越 长 ， 一 般 应 使 位 数 大 于 6 位 。 

(3) 使 用 随机 产生 的 口令 ， 避 免 使 用 弱 口 令 〈 有 规律 的 口令 》 和 容易 被 猜测 的 口令 ， 
例如 家 庭 成 员 或 朋友 的 名 字 、 生 日 、 球 队 名 称 、 城 市 名 等 。 

(4) 使 用 多 个 口令 ， 在 不 同 的 地 方 不 要 使 用 相同 的 口令 。 

(5) 缩短 口令 的 有 效 期 。 口 令 要 经 常 更 换 。 最 好 使 用 动态 的 一 次 性 口令 。 


2， 基 于 验证 过 程 的 口令 安全 保护 


(1) 限制 口令 的 验证 次 数 。 

(2) 限制 登录 时 间 ， 如 属于 工作 关系 的 登录 ， 把 登录 时 间 限 制 在 上 班 时 间 内 。 

(3) 增加 口令 认证 的 信息 量 。 例 如 在 认证 过 程 中 ， 随 机 地 提问 一 些 与 该 用 户 有 关 ， 并 
且 只 有 该 用 户 才能 回答 的 问题 。 

(4) 使 用 软 键盘 输入 口令 。 软 键盘 是 一 种 显示 在 屏幕 上 的 键盘 ， 可 供用 户 用 鼠标 选择 
点 击 进行 输入 。 如 图 7.3 所 示 ， 软 键盘 上 的 键 的 布局 可 以 是 随机 的 ， 这样 就 能 有 效 地 防止 木 


a 


马 通过 对 按键 位 置 的 记录 ， 窃 取 用 户 密码 。 

















密码 Fm] (必须 8 位 ) 
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图 7.3 某 银行 的 客户 端 登录 软 键盘 


(5) 用 验证 码 防止 批量 登录 攻击 。 验证 码 也 称 CAPTCHA (Completely Automated Public 
Turing test to tell Computers and Humans Apart， 全 自动 区 分 计算 机 和 人 类 的 图 灵 测 试 )， 是 一 
种 区 分 用 户 是 计算 机 和 人 的 公共 全 自动 技术 ， 其 目的 是 有 效 防止 某 一 个 特定 注册 用 户 用 特 
定 程序 暴力 破解 方式 进行 不 断 的 登录 尝试 。 其 具体 方法 是 强迫 用 户 在 登录 时 ， 必 须要 人 工 
进行 一 些 工 作 。 基 本 方法 是 要 用 户 从 模糊 的 图 形 之 中 ， 辩 认 出 隐藏 在 其 中 的 一 些 信息 。 用 
户 只 有 将 正确 的 答案 与 账户 和 口令 一 起 发 送 ， 才 能 注册 。 这 就 使 得 攻击 者 使 用 程序 自动 注 
册 成 为 不 可 能 。 

在 形式 上 ， 验 证 码 可 以 是 数字 、 字 母 、 文 字 、 图 片 、 广 告 以 及 问题 等 。 图 7.4 为 不 同形 
式 的 验证 码 示例 。 

验证 码 主要 用 来 控制 注册 或 登录 的 时 间 和 节奏 不 能 太 快 。 用 户 登录 时 ， 验 证 码 根据 时 
间 周 期 随机 生成 ， 用 户 在 一 定 的 时 间 周 期 内 必须 从 图 片 中 人 工 找 出 所 隐藏 的 信息 输入 验证 
码 ， 提 交 服 务 器 系统 验证 ， 验 证 成 功 才能 登录 。 两 次 登录 之 间 有 一 个 验证 生存 期 〈 一 般 为 
30s)。 

强制 人 为 干预 的 另 一 种 方法 是 ， 通 过 手机 传送 验证 码 。 


3， 基于 保存 与 管理 的 指令 安全 


(1) 口令 的 存储 不 仅 是 为 了 备 忘 ， 更 重要 的 是 系统 要 在 检测 用 户口 令 时 进行 比 对 。 直 
接 明 文 存储 口令 〈 写 在 纸 上 或 直接 明文 存储 在 文件 或 数据 库 中 ) 最 容易 泄密 。 较 好 的 方法 
是 将 每 一 个 用 户 的 系统 存储 账号 和 杂凑 值 存储 在 一 个 口令 文件 中 。 当 用 户 登录 时 ， 输 入 口 
令 后 ， 系 统计 算 口令 的 杂凑 码 ， 并 与 口令 文件 中 的 杂凑 值 比 对 : 成 功 ， 则 允许 登录 否则， 
拒绝 。 

(2) 系统 管理 员 除 对 用 户 账户 要 按照 资费 等 加 以 控制 外 ， 还 要 对 口令 的 使 用 在 以 下 几 
个 方面 进行 审计 : 

。 最 小 口令 长 度 ; 

。 强制 修改 口令 的 时 间 间 隔 ; 

。 口令 的 唯一 性 ; 

。 口令 过 期 失效 后 允许 入 网 的 宽 限 次 数 ， 如 果 在 规定 的 次 数 内 输入 不 了 正确 口令 ， 则 

认为 是 非法 用 户 的 入 侵 ， 应 给 出 报警 信息 。 


-el 








生生 卫 控 。 上 来 作 和 大 学 [i 
ed DE 于 习 那 顽 人 
Bore 

aan 





TT DMs bol ln 下子 LIrgwWiE 有 
TT 闪避 卫 吉 因 要 和 再 全 用 
hr. dxrc, cn 


都 件 地 址 ,以 便 我 们 可 以 及 时 和 你 联系 ， 








Google 帐户 
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i 用 户 名 : xyz@gmail com 
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以 上 所 有 信息 都 必须 先 正确 填写 后 才能 继续 下 一 步 注册 换 作 。 
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图 7.4 几 种 不 同 风格 的 验证 码 
7.3.2 ”动态 口令 


1. 动态 口令 的 概念 


动态 口令 也 称 一 次 性 口令 (One-Time Password，OTP)， 是 最 安全 的 口令 。 它 是 根据 专 
门 的 算法 生成 一 个 不 可 预测 的 随机 数字 组 合 ， 每 个 密码 只 能 使 用 一 次 ， 目 前 被 广泛 运用 在 
网 银 、 网 游 、 电 信 运 营 商 、 电 子 商务 、 企 业 等 应 用 领域 。 

动态 口令 有 如 下 优势 : 

。 可 以 提供 最 终 用 户 安全 访问 企业 核心 信息 的 手段 。 

。 可 以 降低 与 密码 相关 的 IT 管理 费用 。 

。 是 一 种 无 须 记 忆 的 复杂 密码 ， 降 低 了 遗忘 密码 的 几率 。 

2. 动态 令 牌 的 类 型 


为 了 安全 ， 动 态 口令 不 是 在 网 络 上 直接 生成 ， 也 不 是 有 系统 直接 从 网 络 上 发 给 用 户 ， 
而 是 通过 其 他 渠道 或 生成 器 提供 给 用 户 。 这 些 用 于 生成 动态 口令 的 终端 通常 称 为 “ 令 牌 ”。 


目前 主流 令 牌 有 短信 密码 、 手 机 令 牌 、 硬 件 令 牌 、 软 件 令 牌 4 种 。 
1 ) 短信 密码 


短信 密码 以 手机 短信 形式 请 求 包含 6 位 或 更 多 随机 数 的 动态 口令 ， 身 份 认证 系统 以 短 


站 过 


信 形 式 发 送 随机 的 6/8 位 密码 到 客户 的 手机 上 , 客户 在 登录 或 者 交易 认证 时 候 输 入 此 动态 口 
令 ， 从 而 确保 系统 身份 认证 的 安全 性 。 

2 ) 手机 令 牌 

手机 令 牌 是 一 种 手机 客户 端 软件 , 它 每 隔 30s 产生 一 个 随机 6 位 动态 密码 , 口令 生成 过 
程 不 产生 通信 及 费用 ， 具 有 使 用 简单 、 安 全 性 高 、 低 成 本 、 无 须 携带 额外 设备 、 容 易 获 取 、 
无 物流 等 优势 ,手机 令 牌 是 3G 时 代 动 态 密码 身份 认证 发 展 趋势 。 手 机 令 牌 有 J2ME \iPhone、 
Andriod、Windows Mobile 6 版 本 ， 可 以 广泛 应 用 在 网 络 游戏 、 互 联网 等 用 户 基数 大 的 领域 ， 
手机 令 牌 的 使 用 将 大 大 减 小 动态 密码 服务 管理 及 运营 成 本 ， 方 便 用 户 。 

3 ) 硬件 令 牌 

硬件 令 牌 往往 是 一 个 钥匙 扣 大 小 的 轻巧 器 具 ， 上 
有 显示 屏 可 以 显示 随机 密码 。 它 每 60s 变换 一 次 动态 ee 2 
口令 ,动态 口令 一 次 有 效 ， 它 产生 6/8 位 动态 数字 。 @oeogggg@G 

4) 软件 令 牌 

软件 令 牌 是 通过 软件 生成 随机 密码 。 图 7.5 一 款 硬件 令 牌 


3. 动态 口令 技术 分 类 


动态 口令 技术 主要 分 两 种 : 同步 口令 技术 和 异步 口令 技术 (挑战 -应 答 方式 )。 其 中 的 同 
步 口令 技术 又 分 为 时 间 同 步 口 令 和 事件 同步 口令 两 种 。 

1) 时 间 同 步 口令 

时 间 同 步 口令 基于 令 牌 和 服务 器 的 时 间 同 步 , 并 且 采 用 国际 标准 时 间 , 一 般 每 60s 产生 
一 个 新 口令 。 为 了 保持 服务 器 与 令 牌 的 同步 ， 一 方面 要 求 服务 器 要 能 够 十 分 精确 地 保持 正 
确 的 时 钟 ， 对 令 牌 的 晶振 频率 也 有 严格 的 要 求 ， 另 一 方面 由 于 令 牌 的 工作 环境 不 同 ， 在 磁 
场 、 高 温 、 高 压 、 震 荡 、 浸 水 等 情况 下 易 发 生 时 钟 脉冲 的 不 确定 偏 移 和 损坏 ， 因 此 在 每 次 
进行 认证 时 ， 服 务 器 端 将 会 检测 令 牌 的 时 钟 偏 移 量 ， 不 断 微调 自己 的 时 间 记录 。 

2 ) 事件 同步 口令 

基于 事件 同步 的 令 牌 是 通过 某 一 特定 的 事件 次 序 及 相同 的 种 子 值 作为 输入 ,通过 HASH 
算法 运算 出 一 致 的 密码 。 其 整个 工作 流程 同时 钟 无 关 ， 不 受 时 钟 的 影响 ， 令 牌 中 不 存在 时 
间 脉 冲 晶振 。 但 由 于 算法 的 一 致 性 ， 其 口令 是 预先 可 知 的 ， 通 过 令 牌 ， 可 以 预先 知道 今后 
的 多 个 密码 ， 故 当 令 牌 遗失 且 没 有 使 用 PIN 码 对 令 牌 进行 保护 时 ， 存 在 非法 登录 的 风险 。 
因此 对 于 PIN 码 的 保护 是 十 分 必要 的 。 

3 ) 异步 口令 

异步 口令 不 需要 令 牌 和 服务 器 之 间 同 步 ， 因 而 降低 了 对 应 用 的 影响 ， 极 大 地 提高 了 系 
统 的 可 靠 性 。 它 的 主要 技术 是 采用 了 挑战 /应 答 (challenge-response) 方式 。 

基于 挑战 /应 答 方式 的 身份 认证 系统 在 是 每 次 认证 时 ， 认 证 服务 器 端 都 给 客户 端 发 送 一 
个 不 同 的 “挑战 ” 字 串 ， 客 户 端 程序 收 到 这 个 “挑战 ” 字 串 后 ， 做 出 相应 的 “应 答 ”， 具 体 
过 程 已 经 在 6.1.3 节 介 绍 。 


Im 
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7.3.3 ”基于 密 钥 分 发 的 身份 认证 


简单 地 说 ， 认 证 协议 主要 有 两 种 作用 : 提供 机 密 性 和 认证 性 。 密 钥 是 加 密 的 工具 ， 其 
私密 性 ， 使 它 也 具有 了 凭证 的 某 些 特性 。 在 网 络 环境 下 ， 密 钥 分 发 是 通过 握手 过 程 进 行 的 
这 个 过 程 要 遵守 某 种 规则 ， 这 些 称 为 认真 协议 或 算法 。 在 这 个 过 程 中 也 有 了 身份 认证 的 作 
用 。 需 要 注意 的 是 ,“ 身 份 ”不 仅 包含 了 真实 性 ， 还 包括 了 时 效 性 ， 即 此 刻 的 A， 不 是 彼 刻 
的 A， 只 有 确认 了 这 一 点 ， 才 能 有 效 地 防止 抵赖 行为 。 

基于 密 钥 分 发 的 身份 认证 方法 很 多 ， 按 照 认证 方向 可 以 分 为 单 向 认证 和 双向 认证 ;， 按 
照 需 不 需要 可 信 的 第 三 方 介 入 ， 可 以 分 为 基于 密 钥 的 直接 身份 认证 和 基于 密 钥 的 间接 身份 
认证 。 这 里 ， 可 信 的 第 三 方 多 是 由 KDC (Key Distribution Center，Key Distribution Center, 
密 钥 分 发 中 心 ) 担当 。 下 面 介绍 几 种 常用 的 身份 认证 协议 。 


1. 基于 公 钥 的 直接 单 向 认证 方法 


(1) 发 送 方 知道 接收 方 的 公 钥 ， 才 有 可 能 实现 机 密 性 保护 。 例 如 下 面 的 协议 仅 提供 机 
密 性 : 

A 一 B: BEpre[Ks] Exks[DM (Ks 为 A 向 B 发送 的 一 次 通信 密 钥 )。 

(2) 接收 方 知道 发 送 方 的 公 铀 ， 才 有 可 能 认证 性 保护 。 例 如 下 面 的 协议 仅 提供 认证 性 : 

AP>B: MIIEskaALEC) ]。 

这 时 ， 为 了 使 B 确信 A 的 公 钥 的 真实 性 ，A 还 要 向 B 发 送 的 公 钥 证 书 

A 一 B: MIEskA[ECM ] || Eskas[T | IDa|| PKa] (SKas 为 认证 服务 器 的 公 钥 ，Eskas[T| 
IDA|| PKA] 是 AS 给 A 签署 的 公 钥 证 书 )。 

(3) 发 送 方 和 接收 方 互 相知 道 对 方 的 公 铀 ， 即 可 提供 机 密 性 又 可 提供 认证 性 ， 例 如 : 

A 一 B: Eprs[M llEskalH(M) ]] 

这 时 ， 为 了 使 B 确信 A 的 公 钥 的 真实 性 ，A 还 要 向 B 发 送 的 公 钥 证 书 : 

A 一 B: Eprs[M llEsralHOM) ]] || Eskas[Ts || IDal| PKA]。 


2. 借助 KDC 的 身份 认证 


1 ) 基本 方法 

KDC 是 进行 加 密 通信 双方 共同 信任 的 第 三 方 。 它 可 以 为 通信 双方 分 配 不 同 的 加 密 密 钥 ;， 
当 两 个 实体 方 要 进行 加 密 通 信 时 ， 首 先 要 向 KDC 提出 通信 申请 ; KDC 验证 了 双方 对 真实 
性 后 ， 就 会 为 该 次 通话 生成 一 个 工作 密 钥 一 一 该 次 通话 密 铀 ， 并 用 它 所 保存 的 通信 双方 的 
密 钥 加 密 后 分 别 发 送 给 各 方 ， 由 他 们 用 这 个 工作 密 钥 进行 加 密会 话 。 这 样 ， 每 个 用 户 只 需 
要 保存 KDC 为 自己 分 配 的 一 个 用 于 解密 工作 密 钥 的 密 铀 ， 无 须 保存 太 多 的 其 他 密 钥 ， 从 而 
避免 了 用 户 之 间 进 行 密 钥 交换 所 固有 的 安全 漏洞 ， 并 可 以 生成 一 次 通话 用 一 个 工作 密 钥 ， 
提高 了 安全 性 能 。 但 是 其 通信 量 较 大 ， 并 且 需 要 KDC 具有 较 好 的 鉴别 性 能 。 

下 面 是 一 个 通过 KDC 进行 身份 验证 的 基本 过 程 。 

© A 一 KDC: IDs|IDa。 
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@ KDC 一 A: Eskau[IDs|| PKs] (SKau 是 KDC 的 私 钥 )。 

@ A 一 B: Eprs[Nal| IDa] (Na 是 A 选择 的 一 次 性 随机 数 )。 

@ B 一 KDC: IDs||IDa|lEprau[Na] (PKau 是 KDC 的 公 钥 )。 

© KDC 一 B: FEskau[IDA|IPKA] || Eprs[Esgav[Nal| Ks|| IDs] ] (Ks 是 KDC 为 A、B 分 配 
的 一 次 性 会 话 密 钥 )。 

© B 一 A: Epka[Esrau[Nal| Ks|| IDs] || Ns] 

©®@ A 一 B: Eks[Ne]。 

这 个 协议 中 使 用 了 一 次 性 随机 数 ， 所 以 不 再 要 求 各 方 时钟 的 同步 。 但 是 ， 这 个 协议 不 
能 抵御 攻击 者 对 A 的 假冒 。 请 读者 设法 为 此 改进 这 个 协议 。 

2 ) 相互 认证 协议 Needham-Schroeder 

借助 KDC 进行 单 密 钥 分 配 ， 通 常 采 用 如 下 5 步 过程 。 

@ A 一 KDC: IDa || IDs || Na。(A 请 求 与 B 加 密 通信 )。 

©® KDC—A: Eka[Ks|| IDs|| Nal| Eks[K:l| IDa]] (A 获得 了 KK.)。 

@@ A 一 B: Eks[Ks| IDa] (B 安全 地 获得 了 KK.)。 

@ B 一 A: Exks[Ns] (B 知道 A 已 掌握 KK， 用 加 密 ;向 A 示意 自己 也 获得 了 KK,)。 

© A 一 B: Exs[f (Ns)]。 

这 个 协议 被 称 为 Needham-Schroeder 协议 。 在 这 个 协议 中 ， 前 3 步 是 KDC 分 发 密 钥 ， 
第 @@ 两 步 是 一 个 握手 过 程 ， 即 B 认证 A 的 过 程 : 当 在 第 @ 步 中 B 能 正确 收 到 自己 在 第 @ 
步 发 出 的 Ne 时 ， 就 可 以 证 明 A 是 当前 的 通话 对 象 ， 因 为 自己 在 第 @@ 步 获得 的 到 是 “新 鲜 ” 
的 ， 而 非 攻击 者 截获 的 前 一 次 执行 通话 是 用 过 的 玉 的 重 放 。 但 是 ， 若 攻击 者 已 经 获得 旧 会 
话 密 钥 及， 并 冒充 A 向 B 重 放 第 @ 步 的 消息 ， 就 可 以 欺骗 B 使 用 旧 玉 会 话 ， 接 着 截获 第 
@ 步 B 的 询问 ， 再 冒充 A 对 B 应 答 。 这 样 就 能 冒充 A 向 B 发 送 假 消息 ， 使 抗 抵赖 保护 
失效 。 

改进 的 办 法 是 在 @、@@ 中 加 上 一 个 时 间 戳 ， 即 

© KDC—>A: EralK,|| IDsl| TI| Ers[K | IDall 7 

©®@ A 一 B: Ers[K:||IDAI| TI] 

这 样 ，A 和 B 都 可 以 利用 当前 时 间 对 了 进行 检查 ， 以 确定 Ks 是 否 陈旧 。 但 是 ， 使 用 这 
个 协议 的 前 提 是 A 和 B 的 时 钟 完 全 同步 。 若 由 于 系统 故障 或 存在 计时 误差 ， 就 会 被 攻击 者 
利用 时 间 差 进行 重 放 攻击 。 

重 放 攻 击 (replay attacks) 又 称 重播 攻击 、 回 放 攻 击 或 新 鲜 性 攻击 (freshness attacks )， 
是 指 攻击 者 发 送 一 个 目的 主机 已 接收 过 的 包 ， 用 欺骗 手法 破坏 认证 的 正确 性 。 

克服 这 一 缺陷 的 方法 ， 是 将 Needham-Schroeder 协议 进一步 改进 为 : 

中 A 一 B: IDas1 Na 

四 B 一 KDC: IDs|| Ns|| Eks[IDal| NAllTs] 

® KDC—A: EkalIDs|| Nal| RsIIDAll Te] | Exs[IDA | Kl| Te ] || Ns 

@ A 一 B: Ers[IDal| 及 Te ] | Exs[Ne] 

这 个 协议 的 执行 过 程 如 图 7.6 所 示 。 
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7.6 进一步 改进 的 Needham-Schroeder 协议 


分 析 这 个 进一步 改进 的 Needham-Schroeder 协议 ， 可 以 看 出 : 
。 在 第 @ 步 中 ,A 将 ID 和 NA 以 明文 传送 给 B; 在 第 @ 步 中 ，B 用 自己 和 KDC 共享 
的 主 密 钥 对 ID 和 NA 加 密 传送 给 KDC; 在 第 @ 步 中 ，KDC 对 从 B 传 来 的 信息 解 
密 ， 再 用 KDC 与 A 共享 的 主 密 钥 , 将 KK 和 NA 一 同 加 密 传 回 A。A 验证 了 NA 就 可 
以 知道 ，B 已 经 收 到 了 A 在 第 @ 步 中 发 送 的 消息 ， 同 时 也 确信 到 是 新 鲜 的 。 
。 在 第 @ 步 中 , B 将 IDe 和 Ns 以 明文 传送 给 KDC, 经 第 @ 步 由 KDC 将 Ne 传送 给 A， 
再 由 A 用 K, 加 密 Ne 将 传 回 B。 同 Na 的 作用 一 样 ，Ns 用 来 保证 B 收 到 的 玉 是 新 
鲜 的 。 
。 在 第 @ 步 中 ，B 发 出 的 Ts 是 B 建议 的 证 书 截止 时 间 ， 它 是 B 根据 自己 的 时 钟 确定 
的 ， 不 要 求 各 方 之 间 同 步 。 
。 Eks[IDA|| Na|| Ta] 经 KDC 传送 给 A， 由 A 留 作 以 后 认证 的 证 据 ， 并 可 以 在 有 效 时 间 
范围 内 ， 不 借助 认证 服务 器 (KDC) 而 是 通过 以 下 几 步 实现 双方 的 新 认证 : 
© A 一 B: Eks[IDA|| Kl| Ts ], Na 
© B—A: Ne', Eks[ Na'] 
@ A 一 B: Erxs[ Ns'] 
这 里 ，B 通过 Ts 检验 证 据 是 否 过 时 ， 而 新 产生 的 随机 数 NA' 和 Na' 可 以 用 来 保证 没有 重 
放 攻 击 。 
3 ) 单 向 认证 协议 
基于 单 向 保密 通信 的 特点 ,在 Needham-Schroeder 协议 中 去 掉 第 @ 步 和 第 @ 步 ,就 成 为 
能 满足 单 向 通信 两 个 基本 要 求 的 单 向 认证 协议 : 
© A—KDC: IDA | IDs || NA 
© KDC—>A: ExalK,|| IDs|| Nal| Exs[K: | IDA]] 
@ A 一 B: Ers[Ks|| IDa] || Exs[M] 
这 个 协议 提供 了 对 于 发 送 方 A 的 认证 ， 保 证 只 有 B 才能 阅读 报 文 。 但 是 ， 它 不 能 防止 
重 放 攻 击 。 为 此 ， 可 以 使 用 时 间 戳 。 不 过 由 于 电子 邮件 处 理 的 延迟 性 ， 时 间 戳 的 作用 有 限 。 


7.3.4 ”基于 数字 证 书 的 身份 认证 
1. 数字 证 书 的 特点 


数字 证 书 ， 也 称 数字 身份 证 、 数 字 ID， 其 实 就 是 一 个 特殊 的 计算 机 文件 ， 这 个 计算 机 
文件 由 权威 机 构 一 一 认证 中 心 (Certificate Authority，CA) 制作 ， 用 于 向 网 上 用 户 提供 一 组 
数字 信息 ， 包 含 用 户 身份 信息 、 用 户 公开 密 钥 、 签 名 算法 标识 、 证 书 有 效 期 、 证 书 序列 号 、 
颁 证 单位 、 扩 展 项 等 。 数 字 证 书 有 以 下 特点 : 
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(1) 它 包 含 了 身份 信息 ， 因 此 可 以 用 于 证 明 用 户 身份 ; 

(2) 它 包 含 了 非 对 称 密 钥 ， 不 但 可 用 于 数据 加 密 ， 还 可 用 于 数据 签名 ， 保 证 通信 过 程 
的 安全 和 不 可 抵赖 ; 

(3) 由 于 是 权威 机 构 颁 布 的 ， 因 此 具有 很 高 的 公信 度 。 

有 了 数字 证 书 之 后 ， 在 网 上 通信 的 双方 进行 联系 的 第 一 步 便 是 利用 预 装 在 浏览 器 中 的 
安全 认证 软件 和 认证 中 心 的 公 钥 对 通信 对 象 的 数字 证 书 进行 验证 ;验证 无 误 后 ， 才 可 使 用 
认证 中 心 传递 的 加 密 公 钥 进行 加 密 通 信 。 


2. 基于 数字 证 书 的 USB Key 


基于 数字 证 书 的 智能 卡 ， 是 用 智能 卡 作为 数字 证 书 的 存储 介质 ， 可 以 保证 数字 证 书 不 
被 复制 ， 并 可 以 实现 数字 证 书 的 所 有 功能 。 中 国 农业 
银行 的 U 盾 〈 见 图 7.7) 实际 上 是 一 种 基于 数字 证 书 
的 USB Key。 它 不 仅 可 以 履行 数字 证 书 的 功能 ， 进 行 
双 因 子 认证 ， 还 可 以 自动 生成 一 个 随机 布局 的 软 键 
盘 ， 供 用 户 输入 自己 的 PIN， 从 多 个 角度 保障 客户 账 
户 安全 。 





3. 数字 证 书 分 类 图 7.7 中 国 农业 银行 的 U 盾 


常见 的 数字 证 书 有 以 下 几 种 : 

(1) Web 服务 器 证 书 一 一 用 于 在 Web 服务 器 与 用 户 浏览 器 之 间 建 立 安全 连接 通道 。 

(2) 服务 器 身份 证 书 一 一 提供 服务 器 身份 信息 、 公 钥 和 CA 签名 ,用 于 确保 与 其 他 服务 
器 或 用 户 通信 的 安全 。 

(3) 计算 机 证 书 一 一 提供 计算 机 的 身份 信息 ， 确 保 与 其 他 计算 机 通信 的 安全 性 。 

(4) 个 人 证 书 一 一 提供 证 书 持 有 人 的 个 人 身份 信息 、 公 和 钥 和 CA 签名 , 用 于 在 网 络 中 标 
识 个 人 身份 。 浏 览 器 证 书 也 是 一 种 个 人 证 书 。 

(5) 安全 电子 邮件 证 书 一 一 提供 证 书 持 有 者 的 电子 邮件 地 址 、 公 钥 和 CA 签名 , 用 于 电 


子 邮 件 的 安全 传递 和 认证 。 
(6) 企业 证 书 一 一 提供 企业 的 身份 信息 、 公 钥 和 CA 签名 , 用 于 在 网 络 中 标识 证 书 持 有 
者 的 身份 。 


(7) 代码 签名 证 书 一 一 附加 在 软件 代码 中 ， 用 于 证 实 软件 真实 性 ， 保 护 软 件 代码 完整 
性 的 数字 证 书 。 

4. 认证 中 心 

认证 中 心 是 可 以 信赖 的 第 三 方 机构 ， 它 具有 如 下 一 些 功能 : 

(1) 颁发 证 书 ， 如 密 钥 对 的 生成 ， 私 钥 的 保护 等 ， 并 保证 证 书 持 有 者 应 有 不 同 的 密 
钥 对 。 

(2) 管理 证 书 ， 记 录 所 有 颁发 过 的 证 书 ， 以 及 所 有 被 吊销 的 证 书 。 

(3) 用 户 管理 ， 对 于 每 一 个 新 提交 的 申请 ， 都 要 和 列表 中 现存 的 标识 名 相 比 照 ， 如 出 
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现 重 复 ， 就 予以 拒绝 。 

(4) 吊销 证 书 ， 在 证 书 有 效 期 内 使 其 无 效 ， 并 发 表 CRL。 

(5) 验证 申请 者 身份 ， 对 每 一 个 申请 者 进行 必要 的 身份 认证 。 

(6) 保护 证 书 服务 器 ， 证 书 服务 器 必须 是 安全 的 ，CA 应 采取 相应 措施 保证 其 安全 性 。 
例如 ， 加 强 对 系统 管理 员 的 管理 、 防 火 墙 保护 等 。 

(7) 保护 CA 私 钥 和 用 户 私 铀 ，CA 签发 证 书 所 用 的 私 钥 要 受到 严格 的 保护 ， 不 能 被 毁 
坏 ， 也 不 能 非法 使 用 。 同 时 ， 要 根据 用 户 密 钥 对 的 产生 方式 ，CA 在 某 些 情 况 下 有 保护 用 户 
私 钥 的 责任 。 

(8) 审计 与 日 志 检查 ， 为 了 安全 起 见 ，CA 对 一 些 重要 的 操作 应 记 入 系统 日 志 。 在 CA 
发 生 事故 后 ， 要 根据 系统 日 志 做 善后 追踪 处 理 一 一 审计 。CA 管理 员 要 定期 检查 日 志文 件 ， 
尽早 发 现 可 能 的 隐患 。 








7.4 安全 协议 


对 于 计算 机 网 络 来 说 ， 安 全 协议 是 保障 信息 安全 的 通信 协议 。 计 算 机 网 络 的 安全 协议 
都 是 基于 密码 技术 的 ， 其 前 提 是 : 协议 的 参与 者 可 能 是 可 以 信任 者 ， 也 可 能 是 攻击 者 或 完 
全 不 信任 者 。 

按照 功能 ， 安 全 协议 一 般 可 以 分 为 如 下 3 类 。 

(1) 密 钥 交换 协议 ， 完 成 会 话 密 钥 建立 。 

(2) 认证 协议 : 包括 身份 认证 、 消 息 认 证 、 数 据 源 认证 、 数 据 目 的 认证 等 ， 可 以 防止 
假冒 、 算 改 、 否 认 等 攻击 。 

(3) 不 可 否认 协议 。 

安全 协议 可 以 在 网 络 的 各 层 设计 和 实施 。 本 节 将 介绍 几 种 典型 的 安全 协议 。 

7.4.1 SSH 
1.SSH 概述 


传统 的 网 络 服务 程序 ， 如 FTP、POP 和 Telnet 在 传输 机 制 和 实现 原理 上 没有 考虑 安全 
机 制 ， 它 们 在 网 络 上 用 明文 传送 数据 、 用 户 账 号 和 用 户口 令 ， 别 有 用 心 的 人 通过 窃听 等 网 
络 攻击 手段 非常 容易 地 就 可 以 截获 这 些 数据 、 用 户 账 号 和 用 户口 令 。 而 且 ， 这 些 网 络 服务 
程序 只 有 简单 的 安全 验证 ， 很 容易 受到 “中 间 人 ”(man-in-the-middle) 攻击 一 一 别有用心 
者 在 用 户 和 目的 服务 器 中 间 ， 首 先 冒 充 目的 服务 器 接收 用 户 传 送 给 服务 器 的 数据 ， 然 后 再 
冒充 传送 数据 的 用 户 把 数据 传 给 真正 的 服务 器 ， 并 往往 会 在 数据 上 做 些 手脚 。 

SSH (Secure SHell) 可 以 把 所 有 传输 的 数据 进行 加 密 ， 不 仅 使 “中 间 人 ”攻击 无 法 实 
现 ， 也 能 够 防止 DNS 欺骗 和 IP 欺骗。 此外， 使 用 SSH 传输 的 数据 是 经 过 压缩 的 ， 因 而 可 
以 加 快 传输 的 速度 。 

SSH 有 很 多 功能 ， 它 既 可 以 代替 Telnet， 又 可 以 为 FTP、POP、 甚 至 为 PPP 提供 一 个 安 
全 的 通道 。 
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2. SSH 的 应 用 

SSH 提供 了 很 强 的 验证 (authentication) 机 制 与 非常 安全 的 通信 环境 ， 它 最 常见 的 应 用 
就 是 用 来 取代 传统 的 Telnet、FTP 等 网 络 应 用 程序 。 

SSH 可 以 通过 “端口 转发 ”在 本 地 主机 和 远程 服务 器 之 间 设 置 “ 加 密 通道 ” 并且 这 些 
“加 密 通道 ”可 以 与 常见 的 POP 应 用 程序 、X 应 用 程序 、Linuxconf 应 用 程序 相 结 合 ， 提 供 
安全 保障 。 

7.4.2 ”安全 套 接 层 协 议 


安全 套 接 层 协议 (Security Socket Layer，SSL) 是 网 景 (Netscape) 公司 提出 的 构建 在 
TCP 之 上 、 应 用 层 之 下 、 基 于 Web 应 用 的 安全 协议 ， 它 的 功能 包括 服务 器 认证 、 客 户 认证 
(可 选 )、SSL 链 路 上 的 数据 完整 性 和 SSL 链 路 上 的 数据 保密 性 。 


1. SSL 体系 结构 
如 图 7.8 所 示 ，SSL 体系 由 两 层 组 成 。 


| 握手 层 | “SSL 握 手 协议 | SSL 密 钥 更 改 协议 | SSL 报 警 协 议 | HTTP 等 高 层 协议 
“| 记录 层 SSL 记 录 协 议 


























图 7.8 SSL 体系 结构 


1 ) 握手 层 (管理 层 ) 

握手 层 用 于 密 钥 的 协商 和 管理 ， 由 握手 协议 、 密 钥 更 改 协议 和 报警 协议 组 成 。 

。 SSL 握手 协议 (Handshake Protocol): 准许 服务 器 端 与 客户 端 在 开始 传输 数据 前 ， 

可 以 通过 特定 的 加 密 算法 相互 鉴别 。 

。 SSL 更 改 密码 说 明 协 议 〈Change Cipher Spec): 保证 可 扩展 性 。 

。 SSL 警告 协议 (Alert Protocol): 产生 必要 的 警告 信息 。 

2 ) 记录 层 

运行 SSL 记录 协议 (Record Protocol)， 为 高 层 应 用 协议 提供 各 种 安全 服务 ， 对 上 层 数 
据 进 行 加 密 、 产 生 MAC 等 并 进行 封装 。 


2.SSL 的 工作 过 程 


(1) 安全 协商 : 互相 交换 SSL 版 本 号 和 所 支持 的 加 密 算法 等 信息 。 

(2) 彼此 认证 。 

@ 服务 器 将 自己 由 CA 颁发 的 私 钥 所 加 密 的 证 书 发 给 浏览 器 。 服 务 器 也 可 以 向 浏览 器 
发 出 证 书 请 求 ， 对 浏览 器 进行 认证 。 

@ 浏览 器 检查 服务 器 的 证 书 〈 是 否 由 自己 列表 中 的 某 个 CA 颁发 ): 不 合法 , 则 终止 连 
接 ; 合法 ， 则 生成 会 话 密 钥 。 

@ 如 果 服务 器 有 证 书 请 求 ， 浏 览 器 也 要 发 送 自己 的 证 书 。 

(3) 生成 会 话 密 钥 。 

@ 浏览 器 用 CA 的 公 钥 对 服务 器 的 证 书 解密 ， 获 得 服务 器 的 公 钥 。 
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@ 浏览 器 生成 一 个 随机 会 话 密 钥 ， 用 服务 器 的 公 钥 加 密 后 ， 发 送 给 服务 器 。 

(4) 启动 会 话 密 钥 。 

@ 浏览 器 向 服务 器 发 送 消息 : 告诉 服务 器 以 后 自己 发 送 的 信息 将 用 协商 好 的 会 话 密 钥 
加 密 。 

@ 浏览 器 再 向 服务 器 发 送 一 个 加 密 消 息 : 告诉 服务 器 会 话 协商 过 程 完成 。 

@ 服务 器 向 浏览 器 发 送 消息 : 告诉 浏览 器 以 后 自己 发 送 的 信息 将 用 协商 好 的 会 话 密 钥 
加 密 。 

@ 服务 器 再 向 浏览 器 发 送 一 个 加 密 消 息 : 告诉 浏览 器 会 话 协商 过 程 完成 。 

(5) SSL 会 话 正式 开始 : 双方 用 协商 好 的 会 话 密 钥 加 密 发 送 的 消息 。 

对 于 电子 商务 应 用 来 说 , 使 用 SSL 可 保证 信息 的 真实 性 、 完 整 性 和 保密 性 。 但 由 于 SSL 
不 对 应 用 层 的 消息 进行 数字 签名 ， 因 此 不 能 提供 交易 的 不 可 否认 性 ， 这 是 SSL 在 电子 商务 
中 使 用 的 最 大 不 足 。 有 鉴于 此 ， 网 景 公 司 在 从 Communicator 4.04 版 开始 的 所 有 浏览 器 中 引 
入 了 一 种 被 称 作 “ 表 单 签名 (Formm Signing)” 的 功能 ， 在 电子 商务 中 ， 可 利用 这 一 功能 来 
对 包含 购买 者 的 订购 信息 和 付款 指令 的 表单 进行 数字 签名 ， 从 而 保证 交易 信息 的 不 可 否 
认 性 。 
7.4.3 ”IPSec 与 虚拟 专用 网 


IPSec〈IP Security) 是 在 网 络 层 提供 的 安全 服务 协议 ， 是 一 套 协议 包 ， 它 把 多 种 安全 技 
术 集 合 到 一 起 ， 可 以 防止 IP 地 址 欺骗 ， 防 止 任何 形式 的 IP 数据 包 算 改 和 重 放 ， 并 为 卫 数 
据 包 提供 机 密 性 和 其 他 安全 服务 。 

IPSec 的 一 个 基本 应 用 是 建立 VPN (Virtual Private Network， 虚 拟 专用 网 )。VPN 是 指 
将 物理 上 分 布 在 不 同 地 点 的 专用 网 络 ， 通 过 不 可 信任 的 公共 网 络 构造 成 逻辑 上 的 虚拟 子 网 ， 
进行 安全 的 通信 。 这 里 公共 网 络 主要 指 Intemet。 如 图 7.9 所 示 为 VPN 的 示意 图 。 































































































VPN 服 务 器 VPN 服 务 器 
EE 本 a 国 
:ES 
册 隧道 Ea 出 
(a) VPN 连 接 
专线 
(b) 对 应 的 专线 连接 
图 7.9 VPN 的 作用 


VPN 技术 采用 了 加 密 、 认 证 、 存 取 控 制 、 数 据 完整 性 等 措施 ， 相 当 于 在 各 VPN 设备 间 
形成 一 些 跨越 mternet 的 虚拟 通道 一 一 “隧道 ”使 得 敏感 信息 只 有 预定 的 接收 者 才能 读 懂 ， 
实现 信息 的 安全 传输 ， 使 信息 不 被 泄露 、 算 改 和 复制 。 





re 


7.5 网络 隔 离 技术 


7.5.1 ”数据 包 过 滤 


1. 数据 包 过 滤 基 本 准则 


最 早 的 包 过 滤 是 在 路 由 器 上 进行 的 。 通 过 对 路 由 表 的 配置 ， 来 决定 数据 包 是 否 符合 过 
滤 规 则 。 数 据 包 的 过 滤 规 则 由 一 些 规则 逻辑 描述 : 一 条 过 滤 规 则 规定 了 允许 数据 包 流 进 或 
流出 内 部 网 络 的 一 个 条 件 。 在 制定 了 数据 包 过 滤 规 则 后 ， 对 于 每 一 个 数据 包 ， 路 由 器 会 从 
第 一 条 规则 开始 逐条 进行 检查 ， 最 后 决定 该 数据 包 是 否 符合 过 滤 逻 辑 。 

数据 包 规则 的 应 用 有 两 种 策略 : 

(1) 默认 接受 一 一 一 切 未 被 禁止 的 ， 就 是 允许 的 。 即 除 明 确 指 定 禁止 的 数据 包 外 ， 其 
他 都 是 允许 通过 的 。 这 也 称 为 “ 黑 名 单 ”策略 。 

(2) 默认 拒绝 一 一 一 切 未 被 允许 的 ， 就 是 禁止 的 。 即 除 明确 指定 通过 的 数据 包 外 ， 其 
他 都 是 被 禁止 的 。 这 也 称 为 “ 白 名 单 ” 策 略 。 

从 安全 的 角度 ， 默 认 拒绝 应 该 更 可 靠 。 

此 外 ， 包 过 滤 还 有 禁 入 和 禁 出 的 区 别 。 前 者 不 允许 指定 的 数据 包 由 外 部 网 络 流入 内 部 
网 络 ， 后 者 不 允许 指定 的 数据 包 由 内 部 网 络 流入 外 部 网 络 。 


2. 地 址 过 滤 策 略 


按照 地 址 进行 过 滤 是 最 简单 的 过 滤 方 式 ， 它 的 过 滤 规 则 只 对 数据 包 的 源 地 址 、 目 标 地 
址 和 地 址 偏 移 量 进行 判断 ， 这 在 路 由 器 上 是 非常 容易 配置 的 。 对 于 信誉 不 好 或 内 容 不 宜 并 
且 地 址 确定 的 主机 ， 用 这 种 策略 通过 简单 配置 ， 就 可 以 将 其 拒 之 门 外 。 

例 7.1 某 公司 有 一 B 类 网 (123.45)。 该 网 的 子 网 (123.45.6.0/24) 有 一 合作 网 络 (135.79)。 
管理 员 希 望 : 

(1) 禁止 一 切 来 自 Internet 的 对 公司 内 网 的 访问 ; 

(2) 允许 来 自 合 作 网 络 的 所 有 子 网 (135.79.0.0/16) 访问 公司 的 子 网 (123.45.6.0/24); 

(3) 禁止 对 合作 网 络 的 子 网 (135.79.99.0/24) 的 访问 权 (对 全 网 开放 的 特定 子 网 除外 )。 

由 这 些 需求 可 以 制定 出 如 表 7.1 所 示 的 包 过 滤 规 则 。 为 简单 起 见 ， 只 考虑 从 合作 网 络 流 
向 公司 的 数据 包 ， 对 称 地 处 理 逆 向 数据 包 只 需 互 换 规则 行 中 源 地 址 和 目标 地 址 即 可 。 


表 7.1 某 公司 网 络 的 包 过 滤 规 则 







目 的 地 址 
123.45.6.0/24 | 允许 
123.45.0.0/16 












A | 135.79.0.0/16 
| 135.79.99.0/24 
0.0.0.0/0 















0.0.0.0/0 


表 中 规则 C 是 默认 规则 。 
表 7.2 是 使 用 一 些 样本 数据 包 对 如 表 7.1 所 示 的 过 滤 规 则 的 测试 结果 。 
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表 7.2 使 用 样本 数据 包 测试 结果 










源 地 址 
| 135.79.99.1 


目的 地 址 目标 行为 操作 ABC 行为 操作 BAC 行为 操作 
123.45.1.1 拒绝 拒绝 (B) | 拒绝 (B) 
123.45.6.1 允许 允许 (A) | 拒绝 (B) 
135.79.1.1 123.45.6.1 允许 允许 (A) 允许 (A) 


拒 交 (C) 


由 表 7.2 可 见 , 按 ABC 的 规则 顺序 ， 能 够 得 到 想 要 的 操作 结果 ; 而 按 BAC 的 规则 顺序 
则 得 不 到 预期 的 操作 结果 ， 原 本 允许 的 数据 包 2 被 拒绝 了 。 

仔细 分 析 可 以 发 现 ， 表 7.1 中 用 来 禁止 合作 网 的 特定 子 网 的 访问 规则 B 是 不 必要 的 。 
它 正 是 在 BAC 规则 集中 造成 数据 包 2 被 拒绝 的 原因 。 如 果 删 除 规则 B， 可 得 到 如 表 7.3 所 
示 的 行为 操作 。 
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表 7.3 删除 规则 B 后 的 行为 操作 


数据 包 目标 行为 操作 AC 行为 操作 
! 拒绝 (O) 
2 多 (9) 
3 允许 
4 34511 拒绝 (O 





这 才 是 想 要 的 结果 。 由 此 得 出 两 点 结论 : 
。 正确 地 制定 过 滤 规则 是 困难 的 ; 
。 过 滤 规 则 的 重新 排序 使 得 正确 地 指定 规则 变 得 越发 困难 。 


3. 数据 包 的 服务 过 滤 


按 服务 进行 过 滤 ， 就 是 根据 TCP/UDP 的 端口 号 制定 过 滤 策 略 。 但 是 ， 由 于 源 端口 是 可 
以 伪装 的 ， 所 以 基于 源 端 口 的 过 滤 是 有 风险 的 。 同 时 还 需要 确认 内 部 服务 确实 是 在 相应 的 
端口 上 。 下 面 进 行 一 些 分 析 。 

例 7.2 表 7.4 与 表 7.5 就 是 否 考虑 数据 包 的 源 端口 进行 对 照 。 表 7.4 由 于 未 考虑 到 数据 
包 的 源 端 口 ， 出 现 了 两 端 所 有 端口 号 大 于 1024 的 端口 上 的 非 预期 的 作用 。 而 表 7.5 考虑 到 
数据 包 的 源 端口 ， 所 有 规则 限定 在 25 号 端口 上 ， 故 不 可 能 出 现 两 端 端口 号 均 在 1024 以 上 
的 端口 上 连接 的 交互 。 


表 7.4 未 考虑 源 端口 时 的 包 过 滤 规则 














规则 行为 操作 
A 允许 
B 允许 
从 允许 
D 允许 
E 禁止 
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表 7.5 考虑 了 源 端口 时 的 包 过 滤 规则 

















4. 数据 包 的 内 容 过 滤 策 略 


内 容 安全 是 包 过 滤 技 术 中 正在 兴起 的 一 个 重要 的 分 支 ， 也 是 目前 最 活跃 的 安全 领域 。 
它 是 基于 内 容 安全 的 一 项 技术 。 

内 容 安全 措施 因 内 容 性 质 而 异 ， 主 要 分 为 如 下 3 种 情况 。 

1 ) 违禁 内 容 的 传播 及 其 策略 

违禁 内 容 是 指 内 容 本 身 要 表达 的 意思 违反 了 某 种 规则 或 安全 策略 ， 尤 其 是 政策 法 规 允 
许 的 范畴 。 例 如 ， 散 布 关于 疗 疫 、 地 震 、 恐 怖 柳 击 等 谣言 ， 制 造 或 传播 淫秽 色情 等 内 容 ， 
都 是 违法 的 。 违 禁 内 容 的 危害 是 对 思想 造成 破坏 。 在 很 多 情况 下 ， 违 禁 内 容 的 表达 方式 和 
格式 并 没有 什么 特殊 之 处 ， 因 此 无 法 从 表达 方式 或 格式 方面 加 以 禁止 。 常 用 的 策略 有 两 个 
方面 。 一 是 对 违禁 内 容 进 行内 容 过 滤 ， 如 基于 关键 词 的 内 容 过 滤 ， 基 于 语义 的 内 容 过 滤 。 
前 者 在 技术 上 很 成 熟 ， 准 确 度 很 高 ， 漏 报 率 低 ， 但 误 报 率 高 。 二 是 对 违禁 内 容 的 来 源 进行 
访问 控制 ， 这 种 方式 对 已 经 知道 恶意 传播 的 对 象 非常 有 效 。 到 目前 为 止 ， 在 必须 执行 违禁 
内 容 控制 的 情况 下 ， 多 采用 人 工 和 技术 相 结 合 的 策略 。 

2) 基于 内 容 的 破坏 及 其 策略 

内 容 破坏 的 典型 是 带 有 病毒 的 文件 ， 是 被 算 改 了 的 正常 文件 上 带 有 病毒 特征 代码 。 这 
些 代码 在 被 执行 的 时 候 ， 具 有 有 害 的 特性 。 防 病毒 是 目前 采用 最 多 的 防止 基于 内 容 破坏 的 
解决 方案 。 通 过 查找 内 容 中 的 恶意 病毒 代码 来 消除 基于 内 容 的 破坏 。 防 病毒 软件 同样 存在 
漏 报 和 误 报 的 问题 。 最 关键 的 问题 是 ， 每 次 总 是 病毒 爆发 在 前 ， 才 能 取得 病毒 特征 代码 ， 
然后 才能 防止 该 病毒 。 预 防 已 知 病毒 的 实现 较为 成 功 ， 但 预防 未 知 病毒 的 能 力 较 弱 。 为 了 
弥补 防 病毒 软件 这 方面 的 不 足 ， 出 现 了 很 多 的 相关 技术 ， 如 专家 会 诊 、 引 发 病毒 隔离 区 等 ， 
来 补充 和 弥补 防 病毒 软件 的 不 足 。 

3 ) 基于 内 容 的 攻击 及 其 策略 

基于 内 容 的 攻击 已 经 超过 违禁 内 容 传播 和 病毒 ， 成 为 目前 最 热门 的 威胁 之 一 。 目 前 存 
在 的 十 大 漏洞 和 风险 包括 参数 无 效 、 访 问 控制 失效 、 账 户 和 会 话 管理 失效 、 跨 站 点 脚本 、 
缓冲 溢出 、 恶 意 命令 、 错 误 处 理 问 题 、 不 安全 加 密 、 远 程 管理 缺陷 、 配 置 错误 。 目 前 已 经 
出 现 一 类 新 的 产品 称 为 应 用 安全 代理 来 解决 基于 内 容 攻击 的 问题 。 

与 传统 的 过 滤 方 法 相 比 ， 基 于 内 容 的 过 滤 技 术 需 要 耗费 更 多 的 计算 资源 。 如 何 突破 内 
容 过 滤 的 性 能 瓶颈 ， 已 经 成 为 用 户 和 厂商 普遍 关心 的 问题 。 
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7.5.2 ”网 络 地 址 转换 


网 络 地 址 转换 (Network Address Translation，NAT) 就 是 使 用 两 套 IP 地 址 一 一 内 部 IP 
地 址 (也 称 私有 他 地 址 ) 和 外 部 他 地 址 (也 称 公共 下 地 址 )。 当 受 保护 的 内 部 网 连接 到 Intemet 
并 且 有 用 户 要 访问 Intemet 时 ， 它 首先 使 用 自己 网 络 的 内 部 全 地址 ， 到 了 NAT 后 ，NAT 就 
会 从 公共 卫 地 址 集中 选 一 个 未 分 配 的 地 址 分 配给 该 用 户 , 该 用 户 即 可 使 用 这 个 合法 的 他 地 
址 进行 通信 。 同 时 ， 对 于 内 部 的 某 些 服务 器 ， 如 Web 服务 器 ， 网 络 地 址 转换 器 允许 为 其 分 
配 一 个 固定 的 合法 地 址 。 外 部 网 络 的 用 户 就 可 通过 NAT 来 访问 内 部 的 服务 器 。 这 种 技术 既 
缓解 了 少量 的 了 P 地 址 和 大 量 的 主机 之 间 的 矛盾 一 一 被 保护 网 络 中 的 主机 不 必 拥 有 固定 的 他 
地 址 ， 又 对 外 隐藏 了 内 部 主机 的 卫 地 址 ， 提 高 了 安全 性 。 




































































NAT 的 工作 过 程 如 图 7.10 所 示 。 
目的 IP 包 源 IP 包 
目的 地 址 | 源 地 址 | | 目 的 地 址 | 源 地 址 
234.56.7.8 | abc.com.cn NAT 123.456.111.3| abc.com.cn 
被 保护 
Internet _ 内 部 网 
| 目的 地 址 | 源 地 址 ,| = [mm] 网 目的 地 址 | 源 地 址 
abc.com.cn | 234.56.7.8 a abc.com.cn |123.456.111.3 



































图 7.10 NAT 的 工作 过 程 


在 内 部 网 络 通过 安全 网 卡 访问 外 部 网 络 时， 将 产生 一 个 映射 记录 。 系 统 将 外 出 的 源 地 
址 和 源 端 口 映射 为 一 个 伪装 的 地 址 和 端口 ， 让 这 个 伪装 的 地 址 和 端口 通过 非 安全 网 卡 与 外 
部 网 络 连接 ， 这 样 对 外 就 隐藏 了 真实 的 内 部 网 络 地 址 。 在 外 部 网 络 通过 非 安全 网 卡 访问 内 
部 网 络 时 ， 它 并 不 知道 内 部 网 络 的 连接 情况 ， 而 只 是 通过 一 个 开放 的 人 P 地 址 和 端口 来 请 求 
访问 。NAT 据 预先 定义 好 的 映射 规则 来 判断 这 个 访问 是 否 安全 : 当 符合 规则 时 ， 防 火 墙 认 
为 访问 是 安全 的 ， 可 以 接受 访问 请 求 ， 也 可 以 将 连接 请 求 映射 到 不 同 的 内 部 计算 机 中 ; 当 
不 符合 规则 时 ， 则 认为 该 访问 是 不 安全 的 ， 不 能 被 接受 ， 外 部 的 连接 请 求 即 被 屏蔽 。 网 络 
地 址 转换 的 过 程 对 于 用 户 来 说 是 透明 的 ， 不 需要 用 户 进行 设置 ， 用 户 只 要 进行 常规 操作 
即 可 。 


7.5.3 ”代理 技术 


应 用 于 网 络 安 全 的 代理 (Proxy) 技术 ， 来自 代 理 服务 器 (Proxy Server) 技术 。 代 理 服 
务 器 是 用 户 计 算 机 与 Intemet 之 间 的 中 间 代 理 机 制 , 它 采 用 客户 机 /服务 器 工作 模式 。 代 理 服 
务 器 位 于 客户 与 Intemet 上 的 服务 器 之 间 。 请 求 由 客户 端 向 服务 器 发 起 ， 但 是 这 个 请 求 要 首 
先 被 送 到 代理 服务 器 ， 代理 服务 器 分 析 请 求 ， 确 定 其 是 合法 的 以 后 ， 首 先 查 看 自己 的 缓存 
中 有 无 要 请 求 的 数据 ， 有 就 直接 传送 给 客户 端 ， 否 则 再 以 代理 服务 器 作为 客户 端 向 远程 的 
服务 器 发 出 请 求 ， 远 程 服务 器 的 响应 也 要 由 代理 服务 器 转交 给 客户 端 ， 同 时 代理 服务 器 还 
将 响应 数据 在 自己 的 缓存 中 保留 一 份 副本 ， 以 备 客户 端 下 次 请 求 时 使 用 。 图 7.11 为 代理 服 
务 的 结构 及 其 数据 控制 和 传输 过 程 示意 图 。 
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图 7.11 代理 服务 的 结构 及 其 数据 控制 和 传输 过 程 


应 用 于 网 络 安全 的 代理 技术 ， 也 是 要 建立 一 个 数据 包 的 中 转机 制 ， 并 在 数据 的 中 转 过 
程 中 ， 加 入 一 些 安全 机 制 。 

代理 技术 可 以 在 不 同 的 网 络 层次 上 进行 ， 分 别称 为 应 用 级 代理 和 电路 级 代理 。 它 们 的 
工作 原理 有 所 不 同 。 

1. 应 用 级 代理 

1) 应 用 级 代理 的 基本 原理 

图 7.12 为 其 示意 图 。 只 有 为 特定 的 应 用 程序 安装 了 代理 程序 代码 ， 该 服务 是 才 会 被 支 
持 ， 并 建立 相应 的 连接 。 显 然 ， 这 种 方式 可 以 拒绝 任何 没有 明确 配置 的 连接 ， 从 而 提供 了 
额外 的 安全 性 和 控制 性 。 但 是 ， 应 用 级 代理 没有 通用 的 安全 机 制 和 安全 规则 描述 ， 它 们 通 
用 性 差 ， 对 不 同 的 应 用 具有 很 强 的 针对 性 和 专用 性 。 
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外 部 一 一 客户 -代理 连接 
1 
In In 广 (on) 
FTP HTTP POP SMTP DNS 
= 代理 代理 代理 代理 代理 一 
1 
一 一 代理 -服务 器 连接 
内 部 
= [mn] 内 部 服务 器 
图 7.12 应 用 级 代理 工作 原理 
图 7.13 为 应 用 级 代理 的 基本 工作 过 程 。 


2 ) 应 用 级 代理 的 功能 

(1) 阻 断路 由 与 URL。 代 理 服 务 是 一 种 服务 程序 ， 它 位 于 客户 机 与 服务 器 之 间 ， 完 全 
阻挡 了 二 者 间 的 数据 交流 。 从 客户 机 来 看 ， 代 理 服务 器 相当 于 一 台 真 正 的 服务 器 ; 而 从 服 
务 器 来 看 ， 代 理 服 务 器 又 是 一 台 真正 的 客户 机 。 当 客户 机 需要 使 用 服务 器 上 的 数据 时 ， 首 
先 将 数据 请 求 发 给 代理 服务 器 ， 代 理 服务 器 再 根据 这 一 请 求 向 服务 器 索取 数据 ， 然 后 再 由 
代理 服务 器 将 数据 传输 给 客户 机 。 由 于 外 部 系统 与 内 部 服务 器 之 间 没 有 直接 的 数据 通道 ， 
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图 7.13 应 用 级 代理 的 基本 工作 过 程 


外 部 的 恶意 侵害 也 就 很 难 伤害 到 企业 内 部 的 网 络 系统 。 

代理 是 通过 侦 听 网 络 内 部 客户 的 服务 请 求 ， 然 后 把 这 些 请 求 发 向 外 部 网 络 。 在 这 一 过 
程 中 ， 代 理 要 重新 产生 服务 级 请 求 。 例 如 ， 一 个 Web 客户 向 外 部 发 出 一 个 请 求 时 ， 这 个 请 
求 会 被 代理 服务 器 “拦截 ”， 再 由 代理 服务 器 向 目标 服务 器 发 出 一 个 请 求 。 服 务 协 议 〈 如 
HTTP) 才 可 以 通过 代理 服务 器 ， 而 TCP/IP 和 其 他 低级 协议 不 能 通过 ， 必 须 由 代理 服务 器 
重新 产生 。 因 此 外 部 主机 与 内 部 机 器 之 间 并 不 存在 直接 连接 ， 从 而 可 以 防止 传输 层 因 源 路 
由 、 分 段 和 不 同 的 服务 拒绝 造成 的 攻击 ， 确 保 没 有 建立 代理 服务 的 协议 不 会 被 发 送 的 外 部 
网 络 。 

(2) 隐藏 客户 。 应 用 级 代理 既 可 以 隐藏 内 部 IP 地 址 ， 也 可 以 给 单个 用 户 授权 ， 即 使 攻 
击 者 盗用 了 一 个 合法 的 瑟 地 址 ， 也 通 不 过 严格 的 身份 认证 。 因 此 应 用 级 代理 比 数据 包 过 滤 
具有 更 高 的 安全 性 。 但 是 这 种 认证 使 得 应 用 网 关 不 透明 ， 用 户 每 次 连接 都 要 经 过 认证 ， 这 
给 用 户 带 来 了 许多 不 便 。 这 种 代理 技术 需要 为 每 个 应 用 写 专 门 的 程序 。 

(3) 安全 监控 。 代 理 保 证 所 有 内 容 都 经 过 单一 的 一 个 点 ， 该 点 称 为 网 络 数据 的 一 个 检 
查 点 。 在 应 用 级 代理 提供 授权 检查 及 代理 服务 。 大 多 数 代理 软件 具有 对 过 往 的 数据 包 进 行 
分 析 监 控 、 注 册 登 记 、 过 滤 、 记 录 和 报告 等 功能 。 当 外 部 某 台 主 机 试图 访问 受 保护 网 络 时 ， 
必须 先 在 代理 上 经 过 身份 认证 。 通 过 身份 认证 后 ， 再 运行 一 个 专门 为 该 网 络 设计 的 程序 ， 
把 外 部 主机 与 内 部 主机 连接 起 来 。 在 这 个 过 程 中 ， 可 以 对 用 户 访问 的 主机 、 访 问 时 间 及 访 
问 的 方式 进行 记录 、 监 控 。 同 样 ， 受 保护 网 络 的 内 部 用 户 访问 外 部 网 时 也 需 先 登录 到 代理 
上 ， 通 过 验证 后 ， 才 可 访问 。 当 发 现 被 攻击 迹象 时 会 向 网 络 管理 员 发 出 警报 ， 并 能 保留 攻 
击 痕迹 。 代 理 服 务 器 的 缺点 是 必须 针对 客户 机 可 能 产生 的 所 有 应 用 类 型 逐一 进行 设置 ， 大 
大 增加 了 系统 管理 的 复杂 性 。 此 外 ， 假 如 由 于 黑客 攻击 等 原因 使 代理 不 工作 时 ， 对 应 的 服 
务 请 求 也 就 被 切断 了 。 这 也 是 单 点 访问 的 不 足 之 处 。 

由 于 应 用 级 代理 像 横 在 客户 与 服务 器 连通 路 径 上 的 一 个 关口 ， 所 以 也 被 称 为 应 用 级 网 
关 。 也 由 于 应 用 级 代理 像 横 在 客户 与 服务 器 连通 路 径 上 的 一 堵 墙 ， 所 以 也 被 称 为 应 用 级 防 
火 墙 。 


2. 电路 级 代理 
电路 级 代理 也 称 电路 级 网 关 。 在 OSI 模型 中 电路 级 网 关 工 作 在 会 话 层 ， 进 行 会 话 层 的 
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过 滤 。 在 TCP/IP 体系 中 ， 电 路 级 网 关 依赖 于 TCP 连接 ， 如 图 7.14 所 示 ， 它 只 用 来 在 两 个 
通信 端点 之 间 转 接 ， 对 数据 包 进行 转发 ， 进 行 简单 的 字 节 复制 式 的 数据 包 转 接 ， 而 数据 包 
处 理 要 在 应 用 层 进行 。 

TCP 端 口 TCP 端 口 


二 一 一 


电路 级 网 关 
传输 层 
网 络 层 

数据 链 路 /物理 层 

图 7.14 电路 级 网 关 工 作 原 理 


电路 级 网 关 对 外 像 一 个 代理 ， 对 内 又 像 一 个 过 滤器 。 这 种 特点 使 它 可 以 适用 于 多 个 协 
议 ， 为 各 种 不 同 的 协议 提供 服务 ， 但 它 不 能 解释 应 用 协议 。 简 单 的 电路 级 网 关 仅 传 输 TCP 
的 数据 段 ， 增 强 的 电路 级 网 关 还 具有 认证 作用 。 


7.5.4 ”网 络 防火 墙 
1. 防火 墙 及 其 基本 功能 


在 建筑 群 中 ， 防 火 墙 (Fire Wall) 用 来 防止 火灾 草 延 。 在 计算 机 网 络 中 ， 防 火 墙 是 设置 
在 可 信任 的 内 部 网 络 和 不 可 信任 的 外 界 之 间 的 一 道 屏障 ， 来 保护 计算 机 网 络 的 资源 和 用 户 
的 声誉 ,使 一 个 网 络 不 受 来 自 另 一 个 网 络 的 攻击 。 

在 逻辑 上 ， 防 火 墙 是 一 个 分 离 器 、 一 个 限制 器 ， 也 是 一 个 分 析 器 ， 它 有 效 地 监控 了 内 
部 网 和 Internet 之 间 的 全 部 活动 ， 保 证 了 内 部 网 络 的 安全 。 

在 技术 上 ， 防 火 墙 就 是 基于 上 述 技术 的 网 络 安 全 “站 ”。 它 作为 一 个 中 心 “遏制 点 ”， 
可 以 将 局 域 网 的 安全 管理 集中 起 来 ， 屏 蔽 非法 请 求 ， 防 止 跨 权 限 访问 并 产生 安全 报警 。 具 
体 地 说 ， 防 火 墙 具有 以 下 一 些 功能 。 

1 ) 作为 网 络 安全 的 屏障 

防火 墙 由 一 系列 的 软件 和 硬件 设备 组 合 而 成 ， 它 保护 网 络 中 有 明确 闭合 边界 的 一 个 网 
块 ， 所 有 进出 该 网 块 的 信息 ， 都 必须 经 过 防火 墙 ， 将 发 现 的 可 疑 访问 拒 之 门 外 。 当 然 ， 防 
火 墙 也 可 以 防止 未 经 允许 的 访问 进入 外 部 网 络 。 因 此 ， 防 火 墙 的 屏障 作用 是 双向 的 ， 即 进 
行内 外 网 络 之 间 的 逻辑 隔离 ， 包 括 地 址 数据 包 过 滤 、 代 理 和 地 址 转换 。 

2 ) 防止 攻击 性 故障 蔓延 和 内 部 信息 的 泄露 

防火 墙 也 能 够 将 隔 开 网 络 中 一 个 网 块 〈 也 称 网 段 ) 与 另 一 个 网 块 隔 开 ， 从 而 限制 了 局 
部 重点 或 敏感 网 络 安全 问题 对 全 局 网 络 造成 的 影响 。 此 外 ， 隐 私 是 内 部 网 络 非常 关心 的 问 
题 ， 一 个 内 部 网 络 中 不 引 人 注 意 的 细节 可 能 包含 了 有 关 安 全 的 线索 而 引起 外 部 攻击 者 的 兴 
趣 ， 甚 至 因此 而 暴露 了 内 部 网 络 的 某 些 安全 漏洞 。 使 用 防火 墙 就 可 以 隐蔽 那些 被 透露 的 内 
部 细节 ， 如 Finger、DNS 等 服务 。 

3 ) 强化 网 络 安全 策略 

防火 墙 能 将 所 有 安全 软件 (如 口令 、 加 密 、 身 份 认 证 、 审 计 等 ) 配置 在 防火 墙 上 ， 形 















































.294 。 


成 以 防火 墙 为 中 心 的 安全 方案 。 与 将 网 络 安全 问题 分 散 到 各 个 主机 上 相 比 ， 防 火 墙 的 集中 
安全 管理 更 经 济 。 例 如 在 网 络 访问 时 ， 一 次 一 密 口令 系统 和 其 他 的 身份 认证 系统 完全 可 以 
不 必 分 散在 各 个 主机 上 ， 而 集中 于 防火 墙 一 身 。 

4) MAC 与 卫 地 址 的 绑 定 

MAC 与 IP 地 址 绑 定 起 来 ， 主 要 用 于 防止 受 控 〈 不 可 访问 外 网 ) 的 内 部 用 户 通过 更 换 
IP 地 址 访问 外 网 。 这 其 实 是 一 个 可 有 可 无 的 功能 。 不 过 因为 它 实 现 起 来 太 简单 了 ， 在 内 部 
只 需要 两 个 命令 就 可 以 实现 ， 所 以 绝 大 多 数 防火 墙 都 提供 了 该 功能 。 

5 ) 对 网 络 存 取 和 访问 进行 监控 审计 

防火 墙 的 审计 和 报警 机 制 在 防火 墙 体系 中 是 很 重要 的 ， 只 有 有 了 审计 和 报警 ， 管 理 人 
员 才 可 能 知道 网 络 是 否 受到 了 攻击 。 另 外 ， 防 火 墙 的 该 功能 也 有 很 大 的 发 展 空间 ， 如 日 志 
的 过 滤 、 抽 取 、 简 化 等 等 。 日 志 还 可 以 进行 统计 、 分 析 、( 按 照 特征 ) 存储 (在 数据 库 中 ) ， 
稍 加 扩展 便 又 是 一 个 网 络 分 析 与 查询 模块 。 如 果 所 有 的 访问 都 经 过 防火 墙 ， 防 火 墙 就 能 记 
录 下 这 些 访问 并 做 出 日 志 记录 ， 同 时 也 能 提供 网 络 使 用 情况 的 统计 数据 。 当 发 生 可 疑 动作 
时 ， 防 火 墙 能 进行 适当 的 报警 ， 并 提供 网 络 是 否 受到 监测 和 攻击 的 详细 信息 。 

6) 流量 控制 (带宽 管理 ) 和 统计 分 析 、 流 量 计 费 

流量 控制 可 以 分 为 基于 IP 地 址 的 控制 和 基于 用 户 的 控制 。 基 于 IP 地 址 的 控制 是 对 通过 
防火 墙 各 个 网 络 接口 的 流量 进行 控制 ， 基 于 用 户 的 控制 是 通过 用 户 登 录 来 控制 每 个 用 户 的 
流量 ， 从 而 防止 某 些 应 用 或 用 户 占用 过 多 的 资源 ， 并 且 通 过 流量 控制 可 以 保证 重要 用 户 和 
重要 接口 的 连接 。 流 量 统计 是 建立 在 流量 控制 基础 之 上 的 。 一 般 防 火 墙 通过 对 基于 IP、 服 
务 、 时 间 、 协 议 等 内 容 进 行 统计 ， 可 以 与 管理 界面 实现 挂 接 ， 实 时 或 者 以 统计 报表 的 形式 
输出 结果 。 基 于 此 ， 流 量 计 费 也 是 非常 容易 实现 的 。 

7 ) 远程 管理 

管理 界面 一 般 可 完成 对 防火 墙 的 配置 、 管 理 和 监控 。 管 理 界面 设计 直接 关系 到 防火 墙 
的 易 用 性 和 安全 性 。 目 前 防火 墙 主要 有 两 种 远程 管理 界面 : Web 界面 和 GUI 界面 。 对 于 硬 
件 防 火 墙 ， 一 般 还 有 串口 配置 模块 和 /或 控制 台 控制 界面 。 

8 ) 其 他 特殊 功能 

这 些 功 能 纯粹 是 为 了 迎合 特殊 客户 的 需要 或 者 为 赢得 卖点 而 加 上 的 。 如 限制 同时 上 网 
人 数 ， 限 制 使 用 时 间 ， 限 制 特定 使 用 者 才能 发 送 E-mail， 限 制 FTP 只 能 下 载 文件 不 能 上 传 
文件 ， 阻 塞 Java、ActiveX 控件 等 。 有 些 防火 墙 加 入 了 查 〈 清 ) 毒 功能 。 这 些 依 需 求 不 同 
而 定 。 


2. 屏蔽 路 由 器 (Screening Router) 和 屏蔽 主机 (Screening Host) 


防火 墙 最 基本 、 也 是 最 简单 的 技术 是 数据 包 过 滤 。 过 滤 规 则 可 以 安装 在 路 由 器 上 ， 也 
可 以 安装 在 主机 上 。 具 有 数据 包 过 滤 功 能 的 路 由 器 称 为 屏蔽 路 由 器 。 具 有 数据 包 过 滤 功 能 
的 主机 称 为 屏蔽 主机 。 图 7.15 为 包 过 滤 防 火 墙 的 基本 结构 。 

路 由 器 是 内 部 网 络 与 mtemet 连接 的 必要 设备 ， 是 一 种 “天 然 ” 的 防火 墙 ， 它 除 具 有 路 
由 功能 之 外 ， 还 可 以 安装 分 组 / 包 过 滤 〈 数 据 包 过 滤 或 应 用 网 关 ) 软件 ， 决 定 是 否 对 到 来 的 
数据 包 要 进行 转发 。 这 种 防火 墙 实现 方式 相当 简捷 ， 效 率 较 高 ， 在 应 用 环境 比较 简单 的 情 
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图 7.15 路 由 过 滤 式 防火 墙 


况 下 ， 能 够 以 较 小 的 代价 在 一 定 程度 上 保证 系统 的 安全 。 但 由 于 过 滤 路 由 器 是 在 网 关 之 上 
的 包 过 滤 ， 因 此 它 允 许 被 保护 网 络 的 多 台 主 机 与 Intemet 的 多 台 主 机 直接 通信 。 这 样 ， 其 危 
险 性 便 分 布 在 被 保护 网 络 内 的 全 部 主机 以 及 允许 访问 的 各 种 服务 器 上 ， 随 着 服务 的 增加 ， 
网 络 的 危险 性 也 增加 。 其 次 ， 也 是 特别 重要 的 一 点 ， 是 这 种 网 络 由 于 仅 靠 单一 的 部 件 来 保 
护 系 统 ， 一 旦 部 件 被 攻破 ， 就 再 也 没有 任何 设防 了 ， 并 且 当 防火 墙 被 攻破 时 几乎 可 以 不 留 
下 任何 痕迹 ， 甚 至 难以 发 现 已 发 生 的 攻击 。 这 时 只 能 根据 数据 包 的 来 源 、 目 标 和 端口 等 网 
络 信息 进行 判断 ， 无 法 识别 基于 应 用 层 的 恶意 侵入 ， 如 恶意 的 Java 小 程序 以 及 电子 邮件 中 
附带 的 病毒 。 有 经 验 的 黑客 也 很 容易 伪造 IP 地址 ， 骗 过 包 过 滤 型 防火 墙 ， 一旦 突破 防火 墙 ， 
即 可 对 主机 上 的 软件 和 配置 漏洞 进行 攻击 。 进 一 步 说 ， 由 于 数据 包 的 源 地 址 、 目 标 地 址 以 
及 Pp 的 端口 号 都 在 数据 包 的 头 部 , 很 有 可 能 被 窃听 或 假冒 ; 并 且 数 据 包 缺乏 用 户 日 志 (log) 
和 审计 信息 〈audit)， 不 具备 登录 和 报告 性 能 ， 不 能 进行 审核 管理 ， 因 而 过 滤 规 则 的 完整 性 
难以 验证 ， 所 以 安全 性 较 差 。 


3. 双 宿 主 网 关 (Dual Homed Gateway) 


如 图 7.16 所 示 ， 双 宿主 主机 是 一 台 有 两 块 NIC 的 计算 机 ， 每 一 块 NIC 各 有 一 个 全 地 
址 。 所 以 它 可 以 采用 NAT 和 代理 两 种 安全 机 制 。 如 果 Interet 上 的 一 台 计 算 机 想 与 被 保护 
网 (Intranet) 上 的 一 个 工作 站 通信 ， 必 须 先 行 注册 ， 与 它 能 看 到 的 IP 地 址 联系 ; 代理 服务 
器 软件 通过 另 一 块 NIC 启动 到 Intranet 的 连接 。 
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7.16 双 宿 主 主机 网 关 防 火 墙 


双人 宿主 网 关 使 用 代理 服务 器 简化 了 用 户 的 访问 过 程 ， 它 将 被 保护 网 络 与 外 界 完全 隔离 ， 
域名 系统 的 信息 不 会 通过 被 保护 系统 传 到 外 部 ， 所 以 系统 的 名 字 和 卫 地 址 对 Internet 是 隐 
蔽 的 ， 做 到 了 对 用 户 全 透明 。 由 于 该 防火 墙 仍 是 由 单机 组 成 ， 没 有 安全 元 余 机 制 ， 一 旦 该 
“ 单 失 效 点 ”出 问题 ， 网 络 将 无 安全 可 言 。 
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4. 堡垒 主机 (Bastion Host) 


堡垒 主机 是 专门 暴露 在 外 部 网 络 上 的 一 台 计 算 机 ， 是 被 保护 的 内 部 网 络 在 外 网 上 的 代 
表 并 作为 进入 内 部 网 的 一 个 检查 点 。 它 具有 双重 保护 作用 : 使 用 过 滤 规 则 的 配置 使 得 外 部 
主机 内 能 访问 堡垒 主机 ， 发 往 内 部 网 的 其 他 业务 流 则 全 部 被 阻塞 ， 不 允许 外 部 访问 被 保护 
网 络 的 其 他 资源 ， 有 较 高 的 安全 可 靠 性 ， 另 一 方面 ， 机 构 的 安全 策略 可 以 决定 允许 内 部 系 
统 直接 访问 外 部 网 ， 还 是 要 求 使 用 配置 在 堡垒 主机 上 的 代理 服务 。 当 配置 路 由 器 的 过 滤 规 
则 使 其 仅 可 接收 来 自 堡垒 主机 的 内 部 业务 流 时 ， 内 部 用 户 就 不 得 不 使 用 代理 服务 。 

壁垒 主机 可 分 为 单 连 点 和 双 连 点 两 种 ， 如 图 7.17 所 示 。 可 以 看 出 ， 双 连 点 堡垒 主机 过 
滤 式 防火 墙 比 单 连 点 堡垒 主机 过 滤 式 防火 墙 有 更 高 的 安全 等 级 。 由 于 堡垒 主机 具有 两 个 网 
络 接口 ， 除 了 外 部 用 户 可 以 直接 访问 信息 服务 器 外 ， 外 部 用 户 发 往 内 部 网 络 的 业务 流 和 内 
部 系统 对 外 部 网 络 的 访问 都 不 得 不 经 过 堡垒 主机 ， 以 提高 附加 的 安全 性 。 
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7.17 堡垒 主机 过 滤 式 防火 墙 的 两 种 结构 


在 这 种 系统 中 ， 由 于 堡垒 主机 成 为 外 部 网 络 访问 内 部 网 络 的 唯一 入 口 ， 所 以 对 内 部 网 
络 的 可 能 安全 威胁 都 集中 到 了 堡垒 主机 上 。 因 而 对 堡垒 主机 的 保护 强度 ， 关 系 到 整个 内 部 
网 的 安全 。 


S. 屏蔽 子 网 (Screened Subnet) 防火 墙 


在 被 保护 网 络 和 Intemet 之 间 设 置 一 个 独立 的 子 网 作为 防火 墙 ， 就 是 子 网 过 滤 防 火 墙 。 
具体 的 配置 方法 是 在 过 滤 主 机 的 配置 上 再 加 上 一 个 路 由 器 ， 形 成 具有 外 部 路 由 过 滤器 、 内 
部 路 由 过 滤器 、 应 用 网 关 三 道 防线 的 过 滤 子 网 ， 如 图 7.18 所 示 。 

在 子 网 过 滤 防 火 墙 中 ， 外 部 过 滤 路 由 器 用 于 防范 通常 的 外 部 攻击 (如 源 地 址 欺骗 和 源 
路 由 攻击 )， 并 管理 外 部 网 到 过 滤 子 网 的 访问 。 外 部 系统 只 能 访问 到 堡垒 主机 ， 通 过 堡垒 主 
机 向 内 部 网 传送 数据 包 。 内 部 过 滤 路 由 器 管理 过 滤 子 网 与 内 部 网 络 之 间 的 访问 ， 内 部 系统 
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图 7.18 子 网 过 滤 防 火 墙 配置 


只 能 访问 到 堡垒 主机 ， 通 过 堡垒 主机 向 外 部 网 发 送 数据 包 。 简 单 地 说 ， 任 何 跨越 子 网 的 直 
接 访问 都 是 被 严格 禁止 的 。 从 而 在 两 个 路 由 器 之 间 定 义 了 一 个 “ 非 军事 区 ”(Demilitarized 
Zone，DMZ)。 这 种 配置 的 防火 墙 具 有 最 高 的 安全 性 ， 但 是 它 要 求 的 设备 和 软件 模块 较 多 ， 
价格 较 贵 且 相 当 复 杂 。 


7.5.5 ”网 络 的 物理 隔离 


20 世纪 末 ,“ 政 府 上 网 ”热潮 把 我 国 的 信息 化 带 进 了 一 个 新 的 高 度 。 政 府 上 网 不 仅 表明 
Internet 已 经 进入 了 一 个 非常 重要 的 领域 ， 而 且 为 信息 系统 安全 技术 提出 了 新 的 课题 。 政 府 
中 有 许多 敏感 的 数据 以 及 大 量 机 密 数据 ， 也 有 最 为 国民 关心 的 信息 。 目 前 虽然 开发 了 各 种 
防火 墙 、 病 毒 防治 系统 以 及 入 侵 检测 、 安 全 预警 、 漏 洞 扫描 等 安全 技术 ， 但 却 并 没有 完全 
阻止 入 侵 ， 内 部 网 络 被 攻破 的 事件 屡 有 发 生 ， 据 统计 有 近 半 数 的 防火 墙 被 攻破 过 。 为 此 ， 
国家 保密 局 2000 年 1 月 1 日 起 实施 的 《计算 机 信息 系统 国际 联网 保密 管理 规定 》 第 二 章 第 
六 条 要 求 :“ 涉 及 国家 机 密 的 计算 机 信息 系统 ， 不 得 直接 或 间接 地 与 国际 互联 网 或 其 他 公共 
信息 网 络 相连 接 ， 必 须 实 行 物理 隔离 。 

基于 这 一 规定 ， 现 在 的 电子 政务 网 形成 了 如 图 7.19 所 示 的 三 级 网 络 结构 : 内 网 、 外 网 
和 公 网 。 其 安全 要 求 是 : 
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图 7.19 电子 政务 的 三 级 网 络 


。 在 公 网 和 外 网 之 间 实 行 逻辑 隔离 ; 

。 在 内 网 和 外 网 之 间 实 行 物理 隔离 。 

所 谓 物理 隔离 ， 是 指 内 部 网 络 与 外 部 网 络 在 物理 上 没有 相互 连接 的 通道 ， 两 个 系统 在 
物理 上 完全 独立 。 目 前 ， 已 经 开发 出 如 下 几 种 物理 隔离 技术 。 


1. 网 络 安全 隔离 卡 技术 


网 络 安全 隔离 卡 是 一 个 硬件 插 卡 ， 可 以 在 物理 上 将 计算 机 划分 成 两 个 独立 的 部 分 ， 每 
一 部 分 都 有 自己 的 “虚拟 ”硬盘 。 网 络 安全 隔离 卡 设置 在 PC 最 低层 的 物理 部 件 上 ， 卡 的 一 
边 通过 IDE 总 线 连 接 主板 ， 另 一 边 连接 IDE 硬盘 。PC 的 硬盘 被 分 割 成 两 个 物理 区 : 





-a 


。 安全 区 ， 只 与 内 部 网 络 连 接 ; 
。 公共 区 ， 只 与 外 部 网 络 连 接 。 
如 图 7.20 所 示 ， 网 络 安全 隔离 卡 就 像 一 个 分 接 开 关 ， 在 IDE 硬件 层 上 ， 由 固件 控制 磁 
盘 通 道 ， 任 何 时 刻 计算 机 只 能 与 一 个 数据 分 区 以 及 相应 的 网 络 连通 。 于 是 计算 机 也 因此 被 
分 为 安全 模式 和 公共 模式 ， 并 且 某 一 时 刻 只 可 以 在 一 个 模式 下 工作 。 
。 在 安全 状态 时 ， 主 机 只 能 使 用 硬盘 的 安全 区 与 内 部 网 连接 ， 此 时 外 部 网 是 断 开 的 ， 
硬盘 的 公共 区 也 是 封闭 的 ; 
。 在 公共 状态 时 ， 主 机 只 能 使 用 硬盘 的 公共 区 与 外 网 连接 ， 此 时 与 内 网 是 断 开 的 ， 且 
硬盘 的 安全 区 是 封闭 的 。 
两 个 模式 转换 时 ， 所 有 的 临时 数据 都 会 被 彻底 删除 。 
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7.20 ”网络 安 全 隔离 卡 的 工作 方式 


两 个 状态 各 有 自己 独立 的 操作 系统 ， 并 分 别 导入 ， 保 证 两 个 硬盘 不 会 同时 被 激活 。 两 
个 分 区 不 可 以 直接 交换 数据 ， 但 是 可 以 通过 专门 设置 的 中 间 功 能 区 进行 ， 或 通过 设置 的 安 
全 通道 使 数据 由 公共 区 向 安全 区 转移 〈 不 可 逆向 )。 

在 安全 区 及 内 网 连接 状态 下 可 以 禁用 软驱 、 光 驱 等 移动 存储 设备 ， 防 止 内 部 数据 泄密 。 
要 转换 到 公共 环境 时 ， 须 进行 如 下 操作 : 

。 按 正常 方式 退出 操作 系统 ; 

。 关闭 计算 机 ; 

。 将 安全 硬盘 转换 为 公共 硬盘 ; 

。 将 SP 开关 转换 到 公共 网 络 。 

当然 , 这 些 操 作 是 由 网 络 安全 隔离 卡 自动 完成 的 。 为 了 便于 用 户 从 Intemet 上 下 载 数据 ， 
特 设 了 硬盘 数据 交换 区 ， 通 过 读 写 控制 只 允许 数据 从 外 网 分 区 向 内 网 分 区 单 向 流动 。 


2. 隔离 集线器 技术 


如 图 7.21 所 示 ， 网 络 安全 集线器 是 一 种 多 路 开关 切换 设备 。 它 与 网 络 安全 隔离 卡 配合 
使 用 ， 并 通过 对 网 络 安全 隔离 卡 上 发 出 的 特殊 信号 的 检测 ， 识 别 出 所 连接 的 计算 机 ， 自 动 
将 其 网 线 切换 到 相应 的 网 络 集线器 上 ， 从 而 实现 多 台独 立 的 安全 计算 机 与 内 、 外 两 个 网 络 
的 安全 连接 与 自动 切换 。 

如 果 没 有 检测 到 来 自 网 络 安全 隔离 卡 的 信号 ， 两 个 网 络 都 会 被 切断 。 这 就 减少 了 安全 
区 的 工作 站 被 错误 地 连 上 未 分 类 网 络 的 风险 。 

这 种 网 络 安全 隔离 集线器 与 数据 安全 保护 器 的 设置 ， 允 许 用 户 顺 利 地 进行 额外 的 网 络 
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工作 ， 并 且 操 作 是 全 透明 的 ， 对 以 太 网 /快速 以 太 网 的 标准 通信 没有 任何 影响 。 
内 网 HUB 隔离 集线器 
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控制 信号 
图 7.21 网 络 安全 集线器 的 工作 原理 


3. 单 主板 隔离 计算 机 技术 


单 主板 隔离 计算 机 技术 的 核心 是 双 硬 盘 技 术 , 它 将 内 外 网 转换 功能 做 入 BIOS 中 ,并 将 
插 槽 也 分 为 内 网 和 外 网 。 使 用 方便 上 且 安全 ， 价 格 介 于 双 主 机 与 隔离 卡 之 间 。 

这 种 安全 计算 机 是 在 较 低层 的 BIOS 上 开发 的 .BIOS 提供 信息 发 送 和 输出 设备 的 控制 ， 
并 在 PC 主板 上 形成 两 个 各 自 独立 的 由 网 卡 和 硬盘 构成 的 网 络 接 入 和 信息 存储 环境 , 并 且 只 
能 在 相应 的 网 络 环境 下 工作 ， 不 可 能 在 一 种 环境 下 使 用 另 一 种 环境 下 才能 使 用 的 设备 ， 
包括 : 

(1) 对 软驱 、 光 驱 提供 功能 限制 ， 在 系统 引导 时 不 允许 驱动 器 中 有 移动 存储 介质 。 双 
网 计算 机 提供 软驱 关闭 /禁用 控制 。 

(2) 提供 双 端口 设备 〈 打 印 机 接口 /并 行 接口 、 串 行 接口 、USB 接口 、MIDI 接口 等 ) 
限制 。 对 于 BIOS 则 由 防 写 跳 线 防 止 病毒 、 非 法 刷新 、 破 坏 等 。 


7.6 网络 人 侵 威 慑 
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从 安全 性 的 角度 看 ， 所 有 试图 破坏 系统 安全 性 的 行为 都 称 为 攻击 ， 入 侵 就 是 成 功 的 攻 
击 。 当 一 次 攻击 成 功 的 时 候 ， 一 次 入 侵 就 发 生 了 。 或 者 说 ， 系 统 借以 保障 安全 的 第 一 道 防 
线 已 经 被 攻破 了 。 所 以 ， 只 从 防御 的 角度 被 动 地 构筑 安全 系统 是 不 够 的 。 

安全 监控 是 一 种 积极 的 防御 措施 。 它 通过 对 系统 中 所 发 生 的 现象 的 记录 ， 分 析 系 统 出 
现 了 什么 异常 ， 以 便 采 取 相 应 的 对 策 。 


7.6.1 ”安全 审计 
1. 安全 审计 及 其 功能 


虚拟 的 数字 世界 是 十 分 脆弱 的 。 随 着 对 它们 的 依赖 程度 的 增加 ， 不 安全 感 也 随 之 增加 。 
信息 被 算 改 、 信 息 被 泄露 、 身 份 被 伪 冒 …… 频 发 ， 要 求 对 系统 安全 方案 中 的 功能 提供 持续 
的 评估 。 这 就 是 安全 审计 。 据 专家 的 预测 ， 安 全 审计 技术 将 成 为 与 防火 墙 技术 、IDS 技术 一 
样 的 网 络 安全 工具 之 一 。 

具体 来 说 ， 安 全 审计 应 当 具 有 下 面 的 功能 : 

(1) 记录 关键 事件 。 关 于 关键 事件 的 界定 由 安全 管理 员 决定 。 
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(2) 对 潜在 的 攻击 者 进行 威慑 或 警告 。 

(3) 为 系统 安全 管理 员 提 供 有 价值 的 系统 使 用 日 志 ， 帮 助 系统 管理 员 及 时 发 现 入 侵 行 
为 和 系统 漏洞 ， 使 安全 管理 员 可 以 知道 如 何 对 系统 安全 进行 加 强 和 改进 。 

(4) 为 安全 管理 员 提供 一 组 可 供 分 析 的 管理 数据 ， 用 于 发 现 何 处 有 违反 安全 方案 的 事 
件 ， 并 可 以 根据 实际 情形 调整 安全 政策 。 

关于 安全 审计 , 美国 国家 标准 《可 信 计 算 机 系统 评估 超标 准 》(Trusted Computer System 
Evaluation Criteria) 给 出 的 定义 是 : 一 个 安全 的 系统 中 的 安全 审计 系统 ， 是 对 系统 中 任 一 或 
所 有 安全 相关 事件 进行 记录 、 分 析 和 再 现 的 处 理 系统 。 它 通过 对 一 些 重要 的 事件 进行 记录 ， 
从 而 在 系统 发 现 错误 或 受到 攻击 时 能 定位 错误 和 找到 攻击 成 功 的 原因 ， 并 且 是 事故 后 调查 
取证 的 基础 ， 当 然 也 是 对 信息 系统 的 信心 保证 。 

可 以 看 出 ， 安 全 审计 和 报警 是 不 可 分 割 的 。 安 全 审计 由 各 级 安全 管理 机 构 实施 并 管理 ， 
并 只 在 定义 的 安全 策略 范围 内 提供 。 它 允许 对 安全 策略 的 充分 性 进行 评价 ， 帮 助 检测 安全 
违规 ， 对 潜在 的 攻击 者 产生 威慑 。 但 是 ， 安 全 审计 不 直接 阻止 安全 违规 。 安 全 报警 是 由 个 
人 或 进程 发 出 的 ， 一 般 在 安全 相关 事件 达到 某 一 或 一 些 预 定义 的 阔 值 时 发 出 。 在 这 些 事 件 
中 ， 一些 需 要 立即 采取 矫正 行动 ， 另 一 些 则 有 进一步 研究 价值 。 


2. 安全 审计 日 志 


审计 日 志 是 记录 信息 系统 安全 状态 和 问题 的 原始 数据 。 理 想 的 日 志 应 当 包 括 全 部 与 数 
据 以 及 系统 资源 相关 事件 的 记录 。 但 这 样 付出 的 代价 太 大 。 为 此 ， 日 志 的 内 容 应 当 根 据 安 
全 目标 和 操作 环境 单独 设计 。 典 型 的 日 志 内 容 有 : 
。 事件 的 性 质 一 一 数据 的 输入 和 输出 ， 文 件 的 更 新 (改变 或 修改 )， 系 统 的 用 途 或 
期 望 ; 
。 全 部 相关 标识 一 一 人 、 设 备 和 程序 ; 
。 有 关 事 件 的 信息 一 一 日 期 和 时 间 ， 成 功 或 失败 ， 涉 及 因素 的 授权 状态 ， 转 换 次 数 ， 
系统 响应 ， 项 目 更 新 地 址 ， 建 立 、 更 新 或 删除 信息 的 内 容 ， 使 用 的 程序 ， 兼 容 结果 
和 参数 检测 ， 侵 权 步 又 等 。 对 大 量 生成 的 日 志 要 适当 考虑 数据 的 保存 期 限 。 


3. 安全 审计 的 类 型 


1 ) 根据 审计 的 对 象 分 类 

根据 审计 的 对 象 ， 安 全 审计 可 以 分 为 以 下 一 些 类 型 : 
(1) 操作 系统 的 审计 ; 

(2) 应 用 系统 的 审计 ; 

(3) 设备 的 审计 ; 

(4) 网 络 应 用 的 审计 。 

2 ) 审计 的 关键 部 位 

通常 审计 的 关键 部 位 有 : 

(1) 对 来 自 外 部 攻击 的 审计 ; 

(2) 对 来 自 内 部 攻击 的 审计 ; 
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(3) 对 电子 数据 的 安全 审计 。 
7.6.2 入侵 检 测 
1. 入 侵 检测 与 入 侵 检测 系统 


入 侵 检 测 系统 〈Intrusion Detection System, IDS) 是 对 计算 机 和 网 络 系统 资源 上 的 恶意 
行为 进行 识别 和 响应 的 处 理 系统 ; 它 像 雷达 警戒 一 样 ， 在 不 影响 网 络 性 能 的 前 提 下 ， 对 网 
络 进行 警戒 、 监 控 ， 从 计算 机 网 络 的 若干 关键 点 收集 信息 ， 通 过 分 析 这 些 信 息 ， 看 看 网 络 
中 是 否 有 违反 安全 策略 的 行为 和 遭 到 攻击 的 迹象 ， 从 而 扩展 了 系统 管理 员 的 安全 管理 能 力 ， 
提高 了 信息 安全 基础 结构 的 完整 性 。 

这 里 ,“ 入 侵 ”(Intrusion) 是 一 个 广义 的 概念 ， 不 仅 包括 发 起 攻击 的 人 《包括 黑客 ) 取 
得 超出 合法 权限 的 行为 ， 也 包括 收集 漏洞 信息 ， 造 成 拒绝 访问 (Denial of Service) 等 对 系 
统 造成 危害 的 行为 。 而 入 侵 检测 〈Intrusion Detection) 就 是 对 入 侵 行为 的 发 觉 。 它 通过 对 计 
算 机 网 络 等 信息 系统 中 若干 关键 点 的 有 关 信 息 的 收集 和 分 析 ， 从 中 发 现 系统 中 是 否 存在 有 违 
反 安 全 规则 的 行为 和 被 攻击 的 迹象 。 入 侵 检测 系统 就 是 进行 入 侵 检测 的 软件 和 硬件 的 组 合 。 

入 侵 检测 作为 一 种 积极 主动 的 安全 防护 技术 ， 提 供 了 对 内 部 攻击 、 外 部 攻击 和 误 操作 
的 实时 保护 ， 被 认为 是 防火 墙 后 面 的 第 二 道 安全 防线 。 

具体 说 来 ， 入 侵 检测 系统 的 主要 功能 有 : 

。 监视 并 分 析 用 户 和 系统 的 行为 ; 

。 审计 系统 配置 和 漏洞 ; 

。 评估 敏感 系统 和 数据 的 完整 性 ; 

。 识别 攻击 行为 、 对 异常 行为 进行 统计 ; 

。 自动 收集 与 系统 相关 的 补丁 ; 

。 审计 、 识 别 、 跟 踪 违 反 安 全 法 规 的 行为 ; 

。 使 用 诱骗 服务 器 记录 黑客 行为 ; 


2. 实时 入 侵 检 测 和 事后 入 侵 检测 


实时 入 侵 检测 在 网 络 的 连接 过 程 中 进行 ， 通 过 攻击 识别 模块 对 用 户 当前 的 操作 进行 分 
析 ， 一 旦 发 现 攻击 迹象 就 转 入 攻击 处 理 模块 ， 如 立即 断 开 攻 击 者 与 主机 的 连接 、 收 集 证 据 
或 实施 数据 恢复 等 。 如 图 7.22 所 示 ， 这 个 检测 过 程 是 反复 循环 进行 的 。 
当前 操作 
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7.22 ”实时 入 侵 检测 过 程 
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事后 入 侵 检 测 是 根据 计算 机 系统 对 用 户 操作 所 做 的 历史 审计 记录 ， 判 断 是 否 发 生 了 攻 
击 行为 ， 如 果 有 ， 则 转 入 攻击 处 理 模 块 处 理 。 事 后 入 侵 检 测 通常 由 网 络 管理 人 员 定 期 或 不 
定期 地 进行 的 。 图 7.23 为 事后 入 侵 检测 的 过 程 。 
历史 记录 
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图 7.23 事后 入 侵 检测 的 过 程 
3. 入 侵 检测 系统 的 基本 结构 
入 侵 检测 是 防火 墙 的 合理 补充 ， 帮 助 系统 对 付 来 自 外 部 或 内 部 的 攻击 ， 扩 展 了 系统 管 
理 员 的 安全 管理 能 力 〈 如 安全 审计 、 监 视 、 攻 击 识别 及 其 响应 )， 提 高 了 信息 安全 基础 结构 


的 完整 性 。 如 图 7.24 所 示 ， 入 侵 检测 系统 的 主要 工作 就 是 从 信息 系统 的 若干 关键 点 上 收集 
信息 ， 然 后 分 析 这 些 信息 ， 用 来 得 到 网 络 中 有 无 违反 安全 策略 的 行为 和 唱 到 袭击 的 迹象 。 




















数据 名 | ”数据 车 | 事件 统 | 结果 

”| 收 ”| 分 ”| 处 全 
集 析 理 

图 7.24 入 侵 检 测 系统 的 通用 模型 


入 侵 检测 系统 这 个 模型 比较 粗略 。 但 是 它 表明 数据 收集 、 数 据 分 析 和 处 理 响 应 是 一 个 
入 侵 检 测 系 统 的 最 基本 部 件 。 

1 ) 信息 收集 

入 侵 检 测 的 第 一 步 是 在 信息 系统 的 一 些 关 键 点 上 收集 信息 。 这 些 信 息 就 是 入 侵 检测 系 
统 的 输入 数据 。 入 侵 检 测 系统 收集 的 数据 一 般 有 如 下 4 个 方面 : 

(1) 主机 和 网 络 日 志文 件 。 主 机 和 网 络 日 志文 件 中 记录 了 各 种 行为 类 型 ， 每 种 行为 类 
型 又 包含 不 同 的 信息 ， 例 如 记录 “用 户 活动 ”类 型 的 日 志 ， 就 包含 登录 、 用 户 ID 改变 、 用 
户 对 文件 的 访问 、 授 权 和 认证 信息 等 内 容 。 这 些 信息 包含 了 发 生 在 主机 和 网 络 上 的 不 寻常 
和 不 期 望 活动 的 证 据 ， 留 下 黑客 的 踪迹 。 通 过 查看 日 志文 件 ， 能 够 发 现成 功 的 入 侵 或 入 侵 
企图 ， 并 很 快 地 启动 响应 的 应 急 响 应 程序 。 因 此 ， 充 分 利用 主机 和 网 络 日 志文 件 信息 是 检 
测 入 侵 的 必要 条 件 。 

(2) 目录 和 文件 中 的 不 期 望 改 变 。 网 络 环境 中 的 文件 系统 包含 很 多 软件 和 数据 文件 。 
包含 重要 信息 的 文件 和 私密 数据 的 文件 经 常 是 黑客 修改 或 破坏 的 目标 。 黑 客 经 常 蔡 换 、 修 
改 和 破坏 他 们 获得 访问 权 的 系统 中 的 文件 ， 同 时 为 了 隐蔽 他 们 在 系统 中 活动 痕迹 ， 还 会 尽 
力 替 换 系统 程序 或 修改 系统 日 志文 件 。 因 此 ， 目 录 和 文件 中 的 不 期 望 改变 (包括 修改 、 创 
建 和 删除 )， 特 别 是 那些 正常 情况 下 限制 访问 的 对 象 ， 往 往 就 是 入 侵 产生 的 指示 和 信号 。 

(3) 程序 执行 中 的 不 期 望 行为 。 每 个 在 系统 上 执行 的 程序 由 一 到 多 个 进程 来 实现 。 每 
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个 进程 都 运行 在 特定 权限 的 环境 中 。 这 些 环境 权限 控制 着 进程 可 访问 的 系统 资源 、 程 序 和 
数据 文件 等 ， 操 作 执 行 的 方式 不 同 ， 利 用 的 系统 资源 也 就 不 同 。 各 个 进程 的 行为 由 它 所 执 
行 的 操作 表现 。 操 作 包 括 计 算 、 文 件 传输 、 设 备 以 及 与 网 络 间 其 他 进程 的 通信 。 黑 客 可 能 
会 将 程序 或 服务 的 运行 分 解 ， 从 而 导致 它 的 失败 ， 或 者 是 以 非 用 户 或 管理 员 意 图 的 方式 操 
作 。 因 此 ， 若 一 个 进程 出 现 了 不 期 望 的 行为 ， 则 可 能 表明 黑客 正在 入 侵 当前 的 系统 。 

(4) 物理 形式 的 入 侵 信息 。 黑 客 总 是 想方设法 〈 如 通过 网 络 上 的 由 用 户 私自 加 上 去 的 
不 安全 一 一 未 授权 设备 ) 去 突破 网 络 的 周边 防卫 ， 以 便 能 够 在 物理 上 访问 内 部 网 ， 在 内 部 
网 上 安装 他 们 自己 的 设备 和 软件 。 例 如 ， 用 户 在 家 里 可 能 安装 Modem 以 访问 远程 办 公 室 ， 
那么 这 一 拨号 访问 就 成 了 威胁 网 络 安全 的 后 门 。 黑 客 就 会 利用 这 个 后 门 来 访问 内 部 网 ， 从 
而 越过 了 内 部 网 络 原 有 的 防护 措施 ， 然 后 捕获 网 络 流量 ， 进 而 攻击 其 他 系统 ， 并 偷 取 敏感 
的 私有 信息 等 等 。 

2 ) 数据 分 析 

数据 分 析 是 IDS 的 核心 ， 它 的 功能 就 是 对 从 数据 源 提 供 的 系统 运行 状态 和 活动 记录 进 
行 同步 、 整 理 、 组 织 、 分 类 以 及 各 种 类 型 的 细致 分 析 ， 提 取 其 中 包含 的 系统 活动 特征 或 模 
式 ， 用 于 对 正常 和 异常 行为 的 判断 。 

入 侵 检 测 系统 的 数据 分 析 技 术 依 检测 目标 和 数据 属性 ， 分 为 异常 发 现 技 术 和 模式 发 现 
技术 两 大 类 。 

3 ) 响应 

早期 的 入 侵 检 测 系 统 的 研究 和 设计 ， 把 主要 精力 放 在 对 系统 的 监控 和 分 析 上 ， 而 把 响 
应 的 工作 交 给 用 户 完成 。 现 在 的 入 侵 检 测 系统 都 提供 有 响应 模块 ， 并 提供 主动 响应 和 被 动 
响应 两 种 方式 。 一 个 好 的 入 侵 检测 系统 应 该 让 用 户 能 够 裁减 定制 其 响应 机 制 ， 以 符合 特定 
的 需求 环境 。 

在 主动 响应 系统 中 ， 系 统 将 自动 或 以 用 户 设置 的 方式 阻 断 攻 击 过 程 或 以 其 他 方式 影响 
攻击 过 程 ， 通 常 可 以 选择 的 措施 有 : 

。 针对 入 侵 者 采取 的 措施 ; 

修正 系统 ; 

。 收集 更 详细 的 信息 。 

在 被 动 响应 系统 中 ， 系 统 只 报告 和 记录 发 生 的 事件 。 


4. 入 侵 检测 器 的 部 署 


入 侵 检测 器 是 入 侵 检 测 系统 的 核心 。 入 侵 检测 器 部 署 的 位 置 ， 直 接 影 响 入 侵 检测 系统 
的 工作 性 能 。 在 规划 一 个 入 侵 检测 系统 时 ， 首 先 要 考虑 入 侵 检测 器 的 部 署 位 置 。 显 然 ， 在 
基于 网 络 的 入 侵 检测 系统 和 基于 主机 的 入 侵 检测 系统 中 ， 部 署 的 策略 不 同 。 

1) 在 基于 网 络 的 入 侵 检测 系统 中 部 署 入 侵 检测 器 

基于 网 络 的 入 侵 检 测 系统 主要 检测 网 络 数据 报 文 ， 因 此 一 般 将 检测 器 部 署 在 靠近 防火 
墙 的 地 方 。 具 体 做 法 有 如 图 7.25 所 示 的 几 个 位 置 。 

(1) DMZ 区 内 。 在 这 里 ， 可 以 检测 到 的 攻击 行为 是 : 所 有 针对 向 外 提供 服务 的 服务 器 
的 攻击 。 由 于 DMZ 中 的 服务 器 是 外 部 可 见 的 , 因此 在 这 里 检测 最 为 需要 。 同时 , 由 于 DMZ 
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图 7.25 基于 网 络 的 入 侵 检测 器 的 部 署 


中 的 服务 器 有 限 ， 所 以 针对 这 些 服务 器 的 检测 ， 可 以 使 入 侵 检 测 器 发 挥 最 大 优势 。 但 是 ， 
在 DNZ 中 ， 检 测 器 会 暴露 在 外 部 ， 而 失去 保护 ， 遭 受 攻 击 ， 导 致 无 法 工作 。 

(2) 内 网 主干 (防火 墙 内 侧 )。 将 检测 器 放 到 防火 墙 的 内 侧 ， 有 如 下 几 点 好 处 : 

。 检测 器 比 放 在 DMZ 中 安全 。 

。 所 检测 到 的 都 是 已 经 渗透 过 防火 墙 的 攻击 行为 。 从 中 可 以 有 效 地 发 现 防火 墙 配置 的 

失误 。 

。 可 以 检测 到 内 部 可 信用 户 的 越权 行为 。 

。 由 于 受 干扰 的 机 会 少 ， 报 警 几率 也 低 。 

(3) 外 网 入 口 〈 防 火 墙 外 侧 )。 优 势 是 : 

。 可 以 对 针对 目标 网 络 的 攻击 进行 计数 ， 并 记录 最 为 原始 的 数据 包 。 

。 可 以 记录 针对 目标 网 络 的 攻击 类 型 。 

但 是 ， 不 能 定位 攻击 的 源 和 目的 地 址 ， 系 统管 理 员 在 处 理 攻击 行为 上 也 有 难度 。 

(4) 在 防火 墙 的 内 外 都 放置 。 这 种 位 置 可 以 检测 到 内 部 攻击 ， 又 可 以 检测 到 外 部 攻击 ， 
并 且 无 须 猜 测 攻击 是 否 穿越 防火 墙 。 但 是 ， 开 销 较 大 。 在 经 费 充 足 的 情况 下 是 最 理想 的 
选择 。 

(5) 关键 子 网 。 这 个 位 置 可 以 检测 到 对 系统 关键 部 位 的 攻击 ， 将 有 限 的 资源 用 在 最 值 
得 保护 的 地 方 ， 获 得 最 大 效益 /投资 比 。 

2 ) 基于 主机 的 入 侵 检测 系统 中 部 署 入 侵 检测 器 

基于 主机 的 入 侵 检测 系统 通常 是 一 个 程序 。 在 基于 网 络 的 入 侵 检 测 器 的 部 署 和 配置 完 
成 后 ， 基 于 主机 的 入 侵 检测 将 部 署 在 最 重要 、 最 需要 保护 的 主机 上 。 


7.6.3 ”网 络 诱骗 
防火 墙 以 及 入 侵 检测 都 是 被 动 防御 技术 ， 而 网 络 诱骗 是 一 种 主动 防御 技术 。 
1. 宣 钠 主机 技术 


网 络 诱骗 技术 的 核心 是 密 缸 (Honey Pot)。 它 是 运行 在 Intemet 上 的 充满 诱惑 力 的 计算 
机 系统 。 这 种 计算 机 系统 有 如 下 一 些 特点 : 

(1) 蜜 炙 是 一 个 包含 有 漏洞 的 诱骗 系统 ， 它 通过 模拟 一 个 或 多 个 易 受 攻 击 的 主机 ， 给 
攻击 者 提供 一 个 容易 攻击 的 目标 。 

(2) 蜜 色 不 向 外 界 提供 真正 有 价值 的 服务 。 
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(3) 所 有 与 蜜 钠 的 连接 尝试 都 被 视 为 可 疑 的 连接 。 

这 样 ， 蜜 钠 就 可 以 实现 如 下 目的 : 

。 引诱 攻击 ， 拖 延 对 真正 有 价值 目标 的 攻击 ; 

。 消耗 攻击 者 的 时 间 ， 以 便 收集 信息 ， 获 取证 据 。 

下 面 介 绍 蜜 饶 的 三 种 主要 形式 。 

1 ) 空 系统 

空 系统 是 一 种 没有 任何 虚假 和 模拟 环境 的 完全 真实 的 计算 机 系统 ， 但 是 有 真实 的 操作 


系统 和 应 用 程序 ， 也 有 真实 的 漏洞 。 这 是 一 种 简单 的 蜜 钢 主 机 。 


但 是 ， 空 系统 〈 以 及 模拟 系统 ) 会 很 快 被 攻击 者 发 现 ， 因 为 他 们 会 发 现 这 不 是 期 待 的 


目标 。 


2 ) 镜像 系统 
建立 一 些 提供 Intemet 服务 的 服务 器 镜像 系统 ,会 让 攻击 者 感到 更 真实 ， 也 就 更 具有 其 


骗 性 。 另 一 方面 ， 由 于 是 镜像 系统 ， 所 以 比较 安全 。 


3 ) 虚拟 系统 
虚拟 系统 是 在 一 台 真 实 的 物理 机 器 上 运行 一 些 仿真 软件 ， 模 拟 出 多 台 虚 拟 机 ， 构 建 多 


个 蜜 久 主机。 这 种 虚拟 系统 不 但 逼真 ， 而 且 成 本 较 低 ， 资 源 利用 率 较 高 。 此 外 ， 即 使 攻击 
成 功 ， 也 不 会 威胁 宿主 操作 系统 安全 。 


2. 蜜 网 技术 
蜜 网 (Honey Net) 技术 也 称 陷 阱 网 络 技术 。 它 由 多 个 蜜 罐 主机、 路由器、 防火 墙 、IDS、 


审计 系统 等 组 成 ， 为 攻击 者 制造 一 个 攻击 环境 ， 供 防御 者 研究 攻击 者 的 攻击 行为 。 


1 ) 第 一 代 蜜 网 
图 7.26 为 第 一 代 蜜 网 结构 图 。 
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7.26 第 一 代 蜜 网 结构 


下 面 对 其 中 各 部 件 的 作用 加 以 介绍 。 
(1) 防火 墙 。 防 火 墙 隔离 内 网 和 外 网 ， 防 止 入 侵 者 以 蜜 网 作为 跳板 攻击 其 他 系统 。 其 


配置 规则 为 : 不 限制 外 网 对 蜜 网 的 访问 ， 但 需要 对 蜜 镀 主 机 对 外 的 连接 予以 控制 ， 包 括 : 
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。 限制 对 外 连接 的 目的 地 ; 

。 限制 蜜 负 主机 主动 对 外 连接 ; 

。 限制 对 外 连接 的 协议 ; 

(2) 路 由 器 。 路 由 器 放 在 防火 墙 与 蜜 网 之 间 ， 利 用 路 由 器 具有 控制 功能 来 弥补 防火 墙 
的 不 足 ， 例 如 ， 防 止 地 址 欺骗 攻击 、DoS 攻击 等 。 

(3) IDS。IDS 是 蜜 网 中 的 数据 捕获 设备 ， 用 于 检测 和 记录 网 络 中 可 疑 通信 和 连接， 报警 
可 疑 的 网 络 活动 。 

2 ) 第 二 代 蜜 网 

图 7.27 为 第 二 代 蜜 网 结构 图 。 








蜜 网 子 网 受 保护 子 网 





图 7.27 第 二 代 蜜 网 结构 


第 二 代 蜜 网 技术 将 数据 控制 和 数据 捕获 集中 到 蜜 网 探测 器 中 进行 ， 所 带 来 的 好 处 是 : 
便于 安装 和 管理 ; 
隐蔽 性 更 强 ; 
可 以 监控 非 授权 活动 ; 
可 以 采取 积极 的 响应 方法 限制 非法 活动 的 效果 ， 如 修改 攻击 代码 字 节 、 使 攻击 失 
效 等 。 

3 ) 第 三 代 密 网 

第 三 代 蜜 网 是 目前 正在 开发 的 蜜 网 技术 。 它 是 建立 在 一 个 物理 的 设备 上 的 分 布 式 虚拟 
系统 。 如 图 7.28 所 示 ， 这 样 就 把 蜜 缸 、 数 据 控制 、 数 据 捕获 、 数 据 记 录 等 ， 都 集中 到 一 台 
物理 的 设备 上 。 


虚拟 系统 虚拟 系统 a 虚拟 系统 
Internet 
宿主 机 系统 


图 7.28 第 三 代 蜜 网 结构 





























7.7 ”信息 网 络 安全 的 法 律 与 法 规 


Intemet 的 普及 与 发 展 将 日 益 渗透 到 人 类 社会 的 各 个 方面 ， 改 变 人 们 的 工作 方式 、 学 习 
方式 、 思 维 方式 和 生活 方式 。 这 些 方 式 的 改变 ， 已 经 给 人 类 社会 带 来 了 一 系列 的 深刻 影响 ， 
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引发 了 一 系列 新 的 社会 问题 ， 要 求 社会 建立 或 调整 相应 的 行为 道德 规范 和 法 律 制度 ， 从 伦 
理 和 法 制 两 个 方面 约束 人 们 的 行为 ， 协 调 人 们 在 新 时 期 的 利益 和 关系 。 行 为 规范 与 信息 立 
法 是 维护 Internet 秩序 的 措施 。 随 着 Internet 对 社会 活动 产生 越 来 越 大 的 影响 ， 各 国政 府 和 
有 关 组 织 都 在 积极 进行 这 方面 的 研究 ， 有 的 已 经 采取 了 相应 的 对 策 。 

美国 参议 院 1995 年 6 月 通过 《计算 机 庄严 法 》(CDA)。 

欧盟 委员 会 1996 年 10 月 16 日 通过 了 《Internet 有 害 与 违法 信息 通信 》 和 《在 新 的 电子 
信息 环境 中 保护 未 成 年 人 和 人 的 尊严 》 绿 皮 书 。 

德国 已 经 起 草 了 《信息 和 通信 服务 联邦 法 案 》。 

日 本 的 ISP 自发 地 制定 了 《Intemet 事业 伦理 准则 》。 

20 世纪 90 年 代 起 ， 我 国 先后 颁布 了 《中 国 公 众多 媒体 通信 管理 办 法 》(1997 年 12 月 1 
日 )、《 中 华人 民 共 和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 》(1996 年 2 月 1 日 )、《 中 国 
互联 网 络 域名 注册 暂行 管理 办 法 》《 中 国 互联 网 络 域名 注册 实施 细则 》 等 。 进 入 21 世纪 ,我 
国 的 信息 立法 进一步 加 强 : 2000 年 9 月 25 日 ,《 中 华人 民 共和 国电 信条 例 》《 互 联网 信息 服务 
管理 办 法 》 出 台 ，2000 年 11 月 1 日 ， 中 国 互联 网 络 信息 中 心 (CNNIC) 发 布 《中 文 域名 注册 
管理 办 法 》 2000 年 11 月 6 日 ， 信 息 产业 部 颁布 了 《互联 网 电子 公告 服务 管理 规定 》 同时 
国务 院 新 闻 办 公 室 和 信息 产业 部 联合 颁布 了 《互联 网 站 从 事 登载 新 闻 业 务 管 理 暂行 规定 》。 

信息 立法 与 政策 法 规 应 该 考虑 一 个 国家 的 特殊 背景 与 需要 。 在 法 制 体系 已 经 比较 健全 的 
国家 ， 可 以 只 对 原来 的 法 律 做 一 些 补充 性 规定 即 可 ; 在 法 律 机 制 比较 薄弱 的 国家 ， 则 需要 
对 法 律 基础 设施 做 大 量 的 工作 。 信 息 立 法 涉及 的 范围 较 广 ， 但 一 般 应 当 包 括 : 

。 信息 表达 的 权利 和 义务 ; 

。 信息 获取 的 权利 和 义务 ; 

。 信息 保存 的 权利 和 义务 ; 

。 信息 传递 的 权利 和 义务 ; 

。 信息 资源 分 配 的 权利 和 义务 ; 

。 信息 搜集 和 处 理 的 权利 和 义务 ; 

。 利用 信息 和 信息 基础 设施 的 权利 和 义务 。 

下 列 15 种 互联 网 犯罪 将 会 被 追究 刑事 责任 : 

(1) 违反 国家 规定 ， 侵 入 国家 事务 、 国 防 建设 、 尖 端 科学 技术 领域 的 计算 机 信息 系统 ; 

(2) 制作 、 传 播 计算 机 病毒 ， 设 置 破坏 性 程序 ， 攻 击 计算 机 系统 及 通信 网 络 ， 致 使 计 
算 机 系统 及 通信 网 络 遭 受 损坏 ; 

(3) 违反 国家 规定 ， 擅 自 中 断 信息 网 络 或 者 通信 服务 ， 造 成 信息 网 络 或 通信 系统 不 
能 正常 运行 ; 

(4) 利用 互联 网 造谣 、 诽 谤 或 者 发 表 、 传 播 其 他 信息 ， 煽 动 颠覆 国家 政权 、 推 翻 社会 
主义 制度 ， 或 者 煽动 分 裂 国家 、 破 坏 国 家 统一 ; 

(5) 利用 互联 网 窃取 、 泄 露 国家 秘密 、 情 报 或 者 军事 秘密 ; 
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(6) 利用 互联 网 煽动 民族 仇恨 、 民 族 歧 视 ， 破 坏 民 族 团 结 ; 

(7) 利用 互联 网 组 织 引 教 组 织 、 联 络 邪 教 组 织 成 员 ， 破 坏 国 家 法 律 、 行 政法 规 实施 ; 

(8) 利用 互联 网 进行 诈骗 、 盗 窃 ; 

(9) 利用 互联 网 销售 伪劣 产品 或 者 对 商品 、 服 务 进行 虚假 宣传 ; 

(10) 利用 互联 网 编造 并 传播 影响 证 券 和 期 货 交 易 的 虚假 宣传 ; 

(11) 在 互联 网 上 建立 淫秽 站 点 链接 服务 ， 或 者 传播 淫秽 书刊 、 影 片 、 音 乐 、 图 片 ; 

(12) 利用 互联 网 侮辱 他 人 或 者 捏造 事实 诽谤 他 人 ; 

(13) 非法 截获 、 自 改 、 删 除 他 人 电子 邮件 或 者 其 他 数据 资料 ， 侵 犯 公民 通信 自由 和 通 
言 秘密 ; 

(14) 利用 互联 网 侵犯 他 人 知识 产权 ; 

(15) 利用 互联 网 损害 他 人 商业 信誉 和 商品 信誉 。 


实验 18 ”实现 一 个 VPN 连接 


一 、 实 验 目的 


(1) 理解 VPN 的 工作 原理 。 
(2) 了 解 VPN 的 应 用 。 
(3) 掌握 VPN 实现 的 技术 方法 。 


二 、 实 验 内 容 


(1) 实验 一 个 VPN 连接 。 
(2) 测试 连接 后 的 VPN 网 络 。 


三 、 建 议 环境 


(1) 在 Windows 操作 系统 中 利用 PPTP 配置 VPN 网 络 ， 即 在 Windows 2000 Server 
中 选择 “开始 ”一 “程序 ”一 “管理 工具 ”命令 ， 单 击 “ 路 由 和 远程 访问 ”选项 ， 进 行 
配置 。 

(2) 在 Windows 中 配置 PSec， 即 选择 “开始 ”一 “程序 ”一 “管理 工具 ”命令 ， 进 入 
“本 地 安全 策略 ”界面 ; 在 右 侧 窗口 中 , 可 以 看 到 默认 情况 下 Windows 内 置 的 “安全 服务 器 ” 
“客户 端 "”“ 服 务 器 ”3 个 安全 选项 ， 并 附 有 描述 。 

(3) 在 Linux 操作 系统 中 利用 CIPE 配置 VPN。CIPE (Crypto IP Encapsulation) 是 主要 
为 Linux 而 开发 的 VPN 实现 软件 。CIPE 使 用 默认 的 CIPE 加 密 机 制 ( 标 准 的 Blowfish 
或 IDEA 加 密 算法 ) 来 加 密 IP 分 组 ， 并 把 这 些 分 组 添加 目标 头 信息 后 ， 封 装 或 “包围 ” 
在 数据 报 (UDP) 中 。 然 后 ， 这 些 UDP 分 组 再 通过 CIPE 虚拟 网 络 设 备 (cipcbx) 和 
IP 层 。 
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四 、 实 验 准备 


(1) 对 要 使 用 的 VPN 连接 进行 需求 分 析 。 

(2) 根据 需求 分 析 提 出 使 用 的 VPN 连接 方案 。 

(3) 设计 实现 确定 的 VPN 方案 所 需要 的 软 硬 件 环境 。 
(4) 设计 进行 VPN 连接 的 步骤 。 

(5) 设计 进行 VPN 连接 测试 的 方法 和 步骤 。 

五 、 推 荐 的 分 析 讨论 内 容 


(1) 搜集 各 种 VPN 实现 技术 ， 并 进行 比较 。 

(2) 对 自己 实现 的 VPN 进行 安全 风险 分 析 ， 提 出 改进 设想 。 

(3) 有 的 计算 机 网 络 具有 单 入 口 点 ， 即 出 入 网 络 的 所 有 数据 都 只 通过 单个 网 关 〈 路 由 
器 和 /或 防火 墙 )， 而 有 的 网 络 中 使 用 了 多 个 网 关 。 那 么 在 这 两 种 情况 下 ， 进 行 VPN 配置 有 
什么 区 别 ? 

(4) 其 他 发 现 或 想到 的 问题 。 


实验 19 个 人 软件 防火 墙 设置 


一 、 实 验 目的 


个 人 防火 墙 是 为 解决 网 络 上 黑客 攻击 问题 而 研制 的 个 人 信息 安全 产品 ， 具 有 比较 完备 
的 规则 设置 ， 能 够 有 效 地 监控 大 多 数 网 络 连接 ， 保 护 网 络 不 受 黑客 的 攻击 。 

防火 墙 有 软件 防火 墙 和 硬件 防火 墙 。 软件 防火 墙 不 需要 额外 投资 , 适合 于 家 庭 PC 上 网 
使 用 。 在 学 习 计算 机 网 络 安全 时 ， 通 过 它 也 可 以 初步 领略 防火 墙 的 ACL 设置 和 包 过 滤 规 则 
的 设置 方法 和 意义 。 


二 、 实 验 环境 
(1) 两 台 已 经 上 网 的 计算 机 。 
(2) 瑞星 个 人 软件 防火 墙 。 
三 、 实 验 准备 


1. 了 解 软件 防火 墙 的 下 载 和 安装 方法 

(1) 瑞星 个 人 防火 墙 是 一 款 免 费 防 火 墙 。 进 入 瑞星 官网 〈 如 图 7.29 所 示 ) 或 其 他 相关 
下 载 网 站 ， 都 可 以 看 到 有 关 免 费 下 载 的 提示 。 

(2) 依照 向 导 提 示 ， 可 以 完成 下 载 。 下 载 后 ， 有 安装 提示 ， 如 图 7.30 所 示 。 
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图 7.29 瑞星 官网 


由 瑞星 个 人 防火 炉 Y16 





图 7.30 瑞星 个 人 防火 墙 的 安装 提示 


2. 了 解 产品 功能 

安装 之 后 ， 就 会 生成 一 个 快捷 图 标 ， 单 击 这 个 图 标 ， 就 会 进入 瑞星 个 人 防火 墙 工作 主 
界面 ， 如 图 7.31 所 示 。 

这 个 主 界面 可 以 分 为 6 个 区 域 : 重要 功能 、 流 量 显示 、 版 本 信息 、 配 置 菜单 、 网 络 信 
息 、 产 品 宣传 。 这 里 主要 关心 的 是 重要 功能 区 和 配置 菜单 区 。 而 重要 功能 部 分 的 设置 就 是 
选择 开启 与 关闭 ， 非 常 简单 。 下 面 主 要 介绍 配置 菜单 区 的 一 些 功能 。 

(1) 网 络 安全 页 面 。 单 击 “ 网 络 安全 ”图 标 ， 可 以 弹出 如 图 7.32 所 示 的 窗口 。 这 个 窗 
口中 罗列 了 常用 的 一 些 攻击 的 拦截 选项 供用 户 选择 。 
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重要 功能 区 一 - 2 、 网 络 信息 区 
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图 7.32 瑞星 个 人 防火 墙 的 “网 络 安全 ”页 面 
(2) 家 长 控制 页 面 。 家 长 控制 页 面 主要 用 于 对 自制 力 差 者 使 用 计算 机 的 控制 。 在 这 个 
页 面 中 ， 控 制 人 设置 密码 ， 以 管理 不 同人 使 用 时 的 规则 开启 或 关闭 。 如 图 7.33 所 示 为 开启 
状态 。 只 有 在 开启 状态 才能 对 规则 进行 选择 或 修改 。 规 则 内 容 包 括 日 期 /时 间 控 制 和 上 网 策 
略 控制 ， 这 些 只 要 简单 选择 即 可 。 另 外 ， 控 制 者 还 可 以 另外 制定 控制 策略 。 
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家 长 控制 防火 雯 规则 


悠 尚未 设置 密码 ,请 设置 窑 码 
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上 网 策略 。 
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为 使 孩子 远离 网 络 侵害 ， 家 长 控制 功能 将 帮助 您 制订 网 络 访问 策略 . 
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图 7.33 瑞星 个 人 防火 墙 的 


“家 长 控制 ”页 面 


(3) 小 工具 。 小 工具 为 用 户 提供 了 一 些 修 理 维护 工具 ， 如 图 7.34 所 示 。 
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立即 运行 


小 工具 


瑞星 提供 多 种 实用 工具 ， 每 种 工具 都 有 独特 的 用 途 ， 请 根据 您 的 需要 选择 使 用 . 
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图 7.34 瑞星 个 人 防火 墙 的 


“小 工具 ”页 
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(4) 防火 墙 规则 页 面 。 这 个 页 面 分 为 两 个 子 页 面 :“ 联 网 程序 规则 ”和 “了 IP 规则 ”。 

图 7.35 是 “联网 程序 规则 ” 子 页 面 。 这 个 页 面 用 于 内 部 程序 对 外 部 的 访问 ， 也 可 以 看 
成 是 一 种 ACL。 在 这 个 页 面 中 ， 用 户 可 以 对 所 需 程序 进行 选择 ， 并 在 该 项 后 面 进行 “放行 ” 
或 “阻止 ”的 选择 。 这 实际 上 是 黑 名 单 或 白 名 单 的 确定 。 这 些 规则 允许 删除 、 修 改 ， 也 可 
以 另外 增加 、 导 入 或 导出 。 图 7.36 为 选中 一 条 规则 后 ， 单 击 “ 修 改 ” 按 钮 后 弹出 的 修改 子 
页 面 。 
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图 7.35 “防火 墙 规则 ”页 面 的 子 页 面 一 一 “联网 程序 规则 ” 





程序 路 径 : c:\program files\rising\rfx\ramond. exe 


公司 名 称 : Beijing Rising Infornation Technology Co., Ltd. 
文件 版 本 : 25. 0. 0. 1 
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图 7.36 “联网 程序 规则 ”的 修改 子 页 面 


“314。 


图 7.37 为 “了 规则 ” 子 页 面 。 其 操作 与 “联网 程序 规则 ”类 似 ， 只 是 用 于 控制 外 部 对 
内 部 的 访问 ， 是 一 种 包 过 滤 机 制 。 图 7.38 为 其 “修改 ” 子 页 面 。 
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7.37 “防火 墙 规则 ”页 面 的 子 页 面 “IP 规则 ” 








规则 应 用 于 : 所 有 IP 包 
远程 IF 地 址 : 任意 地 址 
本 地 IF 地 址 : 任意 地 址 


协议 类 型 为 : Upp 

本 机 端口 : ”指定 端口 s S00 
远程 端口 : ”指定 端口 So0 
加 指定 内 容 特征 : 

偏 称 量 : |0 

特征 值 : ”|0000 


规则 名 称 : | 允许 KE VPN 
满足 以 上 条 件 : 转 放 行 加 阻 上 
报警 方式 回 漳 框 提示 “ 回 播放 托盘 动画 
回 记 录 B 志 确定 
TEE 
图 7.38 “联网 程序 规则 ”的 修改 子 页 面 
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3. 制定 防火 墙 规则 

(1) 家 长 控制 规则 。 

(2) 联网 程序 规则 。 

(3) 额外 的 实验 一 一 在 上 述 基 本 实验 之 外 ， 自 己 设想 的 其 他 内 容 。 
(4) IP 规则 。 

4. 制定 测试 方法 

(1) 具体 访问 方法 。 

(2) ping 方法 。 

四 、 实 验 过 程 


(1) 下 载 并 安装 瑞星 个 人 防火 墙 。 

(2) 根据 预先 制定 的 规则 ， 进 行 防火 墙 设置 ， 记 录 设 置 中 出 现 的 问题 。 
(3) 用 预先 制定 的 测试 方法 进行 测试 ， 记 录 设置 中 出 现 的 问题 。 

(4) 额外 实验 及 其 测试 。 


五 、 分 析 与 讨论 


(1) 进行 ACL 设置 要 注意 什么 ? 
(2) 设置 包 过 滤 层 规则 要 注意 什么 ? 
(3) 这 个 防火 墙 有 什么 地 方 需要 改进 ? 


习 题 7 
一 、 选 择 题 
1. 特洛伊 木马 攻击 的 威胁 类 型 属于 【 。 】。 
A. 授权 侵犯 威胁 B. 植 入 威胁 C. 渗入 威胁 D. 旁 路 控制 威胁 


2. 计算 机 病毒 是 指 能 够 侵入 计算 机 系统 并 在 计算 机 系统 中 潜伏 、 传 播 、 破 坏 系统 正常 工作 的 一 种 具 
有 繁殖 能 力 的 【  】。 


A. 指令 B. 程序 C. 设备 D. 文件 
3. 下 列 叙 述 中 是 数字 签名 功能 的 是 【 ”】。 
A. 防止 交易 中 的 抵赖 行为 发 生 B. 防止 计算 机 病毒 入 侵 
C. 保证 数据 传输 的 安全 性 D. 以 上 都 不 对 
4. 某 银行 为 了 加 强 自己 网 站 的 安全 性 ， 决 定 采用 一 个 协议 ， 应 该 采用 【 ” 】 协议。 
A. FIP B. HTTP C. SSL D. UDP 
二 、 填 空 题 
i 是 为 程序 开辟 的 秘密 入 口 。 
2. 在 对 称 型 密 钥 体系 中 ， 和 采用 同一 密 钥 。 
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3. CA 的 功能 是 -- 
三 、 简 答题 


。 试 述 计算 机 系统 病毒 防治 的 未 来 对 策 。 

.举例 说 明 黑客 有 哪些 攻击 手段 。 

。 试 述 Internet 安 全 问题 现状 。 

网 络 攻击 有 哪 几 种 类 型 ? 

.对称 加 密 和 非 对 称 加 密 有 何不 同 ? 

分 析 消 息 认证 码 可 能 遭受 的 攻击 。 

. 简 述 数字 签名 的 用 途 和 基本 流程 。 

. 查阅 相关 资料 ， 比 较 各 种 数字 签名 算法 的 优 缺 点 。 

. 数字 签名 进程 需要 哪些 数据 ? 

10. 查阅 资料 ， 简 述 有 关 PKI 的 标准 及 其 相关 产品 。 

11. PKI 可 以 提供 哪些 安全 服务 ? PKI 体 系 中 包含 了 哪些 与 信任 有 关 的 概念 ? 

12. 收集 国内 外 有 关 认 证 的 网 站 信息 ， 简 要 说 明 各 网 站 的 特点 。 

13. 收集 国内 外 有 关 认 证 的 最 新 动态 。 

14. 简 述 口令 可 能 会 遭受 哪些 攻击 。 

15. 假定 只 允许 使 用 26 个 字母 构造 口令 ， 在 下 列 情况 下 各 可 以 构造 出 多 少 条 口令 ? 

。 口令 最 多 可 以 使 用 个 字符 ,n=4，6，8， 不 区 分 大 小 写 。 

。 口令 最 多 可 以 使 用 n 个 字符 ,n=4，6，8， 区 分 大 小 写 。 

16. 编写 一 个 口令 生成 程序 。 程 序 以 长 度 s( 可 以 取 s = 8，16，32，64) 的 随机 二 进 制 种 子 作为 输入 : 

。 让 多 名 用 户 使 用 你 的 程序 生成 口令 ， 记 录 有 多 少 人 选择 了 相同 的 事件 。 

。 生成 一 个 口令 并 加 密 。 然 后 让 人 通过 尝试 随机 数 种 子 的 所 有 值 进行 口令 攻击 。 事 先 要 给 定 一 个 猜 
测 次 数 的 期 望 值 。 

17. 简 述 生物 特征 认证 的 发 展 趋势 。 

18. 什么 是 VPN? 

19. 简 述 安全 审计 的 作用 。 

20. 综述 入 侵 检 测 技 术 的 发 展 过 程 ， 并 提出 自己 的 思路 。 

21. 入 侵 检 测 系 统 有 哪些 可 以 利用 的 数据 源 ? 

22. 入 侵 检 测 技术 与 法 律 有 什么 关系 ? 

23. 简 述 蜜 钠 技 术 的 特殊 用 途 。 

24. 收集 国内 外 有 关 入 侵 检 测 、 网 络 诱骗 或 安全 审计 的 最 新 动态 。 

25. 下 面 是 选择 防火 墙 时 应 考虑 的 一 些 因素 ， 请 按 你 的 理解 ， 将 它们 按 重要 性 排序 。 

。 被 保护 网 络 受 威胁 的 程度 ; 

。 受到 入 侵 ， 网 络 的 损失 程度 ; 

。 网 络 管理 员 的 经 验 ; 

。 被 保护 网 络 的 已 有 安全 措施 ; 
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。 网 络 需求 的 发 展 ; 

。 防火 墙 自身 管理 的 难 易 度 ; 

。 防火 墙 自身 的 安全 性 。 

26. 简 述 目前 物理 隔离 产品 的 特点 ， 并 进行 优 缺 点 分 析 。 
27. 有 哪些 网 络 安全 措施 具有 对 网 络 攻击 的 威慑 作用 ? 
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